Pradėjau mokytis PHP, bet labiau pasidomėjes Python ir Ruby - susimasčiau

Sveiki, kažkur savaite dar tik mokaus PHP kalbos, nieko rimto, dabar mokinuos kurti Registraciją/Prisijungimą, įrašyt jau moku duomenys į .txt failą, ir t.t Prieš tai mokinaus ir dabar išmokau pagrindus HTML/CSS (nors ir tai ne programavimo kalba). Na prie reikalo, tai vot besimokydamas PHP, pora dienų čia šitam ir kitose forume skaitinėjau daug apie programavimo kalbas straipsnius tiek lietuvių kalba, tiek anglų ir teko susidaryt nuomonę, kad PHP kalba nebe populiari naujuose webose, ji neturi geros apsaugos ir pnš. Ir kad Python arba Rubby žymiai geriau būtų pasirinkt. Tai vot, su PHp kalba dar daug neišmokęs ir toli nenuėjęs tai kol nevelu mest php pamokas, pasakykit ar verta pereit prie python ar Ruby? Ateityje noriu užsidirbt pinigų ir savo projektus web kurt, bet norėčiau taip pat ir su programom padirbt. Ar su python/rubby galima sukurt gerą naršyklinį žaidimą? Ir beje vistiek kiek žiūrėjau darbo skelbimų tai reikalavimai dažnai PHP/MySQL, o python ar ruby nereikalauja. Tai ką siūlot?

Kaip minėjau noriu mokėt dirbt su webais, bet ateityje norėčiau mokėt kalbą kaip JAVA, kad galėčiau ir programas kurt, ens irgi traukia. O su python kiek žinau galima ir webais dirbt ir programom? Tai būtų iškart gerai ir galbūt po python būtų lengviau išmokt kokį JAVA?

"PHP kalba nebe populiari naujuose webose, ji neturi geros apsaugos ir pnš", - labai įdomu būtų sužinoti argumentus šia tema, ypač apie blogą apsaugą :)

"PHP kalba nebe populiari naujuose webose, ji neturi geros apsaugos ir pnš", - labai įdomu būtų sužinoti argumentus šia tema, ypač apie blogą apsaugą :)

Dalis tiesos yra, pavyzdziui django

Dalis tiesos yra, pavyzdziui django

tiesos tame pasakyme 0, php turi php.ini ir sushosi pach, ziauriai nugesinami tie pavojai. Taciau yra kita medalio puse ,zmones neatnaujina naudojamu TVS iki naujausio lygio, todel pavojus toks pat kaip naudoti betkokia svetima sistema.

Django turi galimybe iterpti python koda, todel pavoju irgi yra.

Kompiuteriu saugumas tai blefas, gali lauztis beveik kur sidis geidzia.

tarkim labai geras dalykas yra bing paieska, galima apriboti paieska pagal IP

PHP kaip programavimo kalba nėra nesaugi, galbūt nesaugūs yra tinklalapiai sukurti PHP kalba (dėl programuotojų kaltės), nes programuotojai neretai yra nepakankamai patyrę ir palieka saugumo spragų. Tuo tarpu Python ir Ruby automatiškai pasirūpina, pvz, html formų, input'ų saugumu, todėl aplikaciją ar puslapį galima parašyti daug greičiau ir, mano manymu, mažesnė tikimybė palikti „pažeidžiamų“ vietų.

Na, o paklausiu kitaip biški ne "ką rinktis PHP ar Python" O ką jus rinktumėtes? PHP ar Python ar ruby?

PHP kaip programavimo kalba nėra nesaugi, galbūt nesaugūs yra tinklalapiai sukurti PHP kalba (dėl programuotojų kaltės), nes programuotojai neretai yra nepakankamai patyrę ir palieka saugumo spragų. Tuo tarpu Python ir Ruby automatiškai pasirūpina, pvz, html formų, input'ų saugumu, todėl aplikaciją ar puslapį galima parašyti daug greičiau ir, mano manymu, mažesnė tikimybė palikti „pažeidžiamų“ vietų.

Python ar Ruby nesirūpina jokių inputų saugumu.

kint = "<script>alert('xss lulz');</script>"

Tikrai neskanuoja kiekvieno stringo ir neieško ten ko nors pavojingo. Pasirūpina tuo atitinkamos funkcijos ar framework'ai, kas galioja ir PHP.

Didžiausios PHP saugumo problemos slypi tikrai ne core, o nepakankamai apsišvietusiuose devuose, kurie net neįsivaizduoja, kas yra SQL injekcija ar XSS, o tuo labiau padorus slaptažodžių hešavimas... Manau, kad 99% saugumo skylių PHP sistemose išnyktų, jei devai perskaitytų http://www.phptherightway.com/ ir jo laikytųsi... Desertui dar sukramtytų OWASP Top 10 ir pasirūpintų, kad būtų apsaugota nuo visko, kas minima jame.

Klausimas tau – ar esi susipažinęs su tuo, ką minėjau praeitoje pastraipoje? Jei ne, tai bijoti dėl saugumo turėtum tikrai ne dėl PHP, o dėl savęs.

Aišku, PHP turi kliurkų (žr. http://phpsadness.com/), kaip ir kiekviena kalba. Gal kiek daugiau, bet tai po truputį taisoma.

Kitų kalbų privalumą paminėjai pats: dažniausiai pritaikomos ne vienoje srityje.

Ar su python/rubby galima sukurt gerą naršyklinį žaidimą?

Taip. Kaip ir dar su kokiais 99.9% populiarių programavimo kalbų :) Kas čia per klausimas?!

Django turi galimybe iterpti python koda, todel pavoju irgi yra.

Papasakok. Jei pats nedarai nesąmonių (eval ir pan. :)), tai nebus ir tos galimybės... :)

Didžiausios PHP saugumo problemos slypi tikrai ne core, o nepakankamai apsišvietusiuose devuose, kurie net neįsivaizduoja, kas yra SQL injekcija ar XSS, o tuo labiau padorus slaptažodžių hešavimas...

 

Papasakok. Jei pats nedarai nesąmonių (eval ir pan. :)), tai nebus ir tos galimybės... :)

Devuose to ir nereikia - cia jau mokymo istaigu galvos sausmas ar kitko, kas suteikia pagrindus (pas mane pvz kolegijoje 3 kurse nezino kas yra IDE). Yra visokiu funkciju, pati jauciu zinomiausia mysql_real_escape_string, kuria kaip tik dabar keicia mysqli arba PDO analogais - o tai reiskia kad devuose viskas tvarkoi.

O del kitu kalbu as turejau omeni visai kitka - php yra nestandartizuota kalba, kurioje apie 30% problemu galima paslepti nustacius ini_set('display_errors', '0');, o kai po php zmones ateina prie kitu kalbu, kur kaip minimum yra grieztas tipizavimas - ju programavimo fundamentas tesiog griuna ir jie nesupranta kuom skiriasi variable = '1' ir variable = 1. Todel tik apie 30% durnumo suteikia php, o likusi pats programotojas. Na ir jeigu supranti rusiskai stai geras pvz http://habrahabr.ru/post/142140/

Devuose to ir nereikia - cia jau mokymo istaigu galvos sausmas ar kitko, kas suteikia pagrindus (pas mane pvz kolegijoje 3 kurse nezino kas yra IDE). Yra visokiu funkciju, pati jauciu zinomiausia mysql_real_escape_string, kuria kaip tik dabar keicia mysqli arba PDO analogais - o tai reiskia kad devuose viskas tvarkoi.

 

O del kitu kalbu as turejau omeni visai kitka - php yra nestandartizuota kalba, kurioje apie 30% problemu galima paslepti nustacius ini_set('display_errors', '0');, o kai po php zmones ateina prie kitu kalbu, kur kaip minimum yra grieztas tipizavimas - ju programavimo fundamentas tesiog griuna ir jie nesupranta kuom skiriasi variable = '1' ir variable = 1. Todel tik apie 30% durnumo suteikia php, o likusi pats programotojas. Na ir jeigu supranti rusiskai stai geras pvz http://habrahabr.ru/post/142140/

Taip, aš neabejoju, kad kokios nors programuotojų mokyklos išmoko to gan neblogai, tačiau dauguma mano matomų PHP dev'ų – savamoksliai, o tada jau tikrai niekam nesuversi kaltės, kad nemoki svarbiausių dalykų.

O, kad PHP iš dalies sukurta „belekaip“ – sutinku. Kaip sakiau, dabar po truputį taisosi, tačiau vis tiek negali daryti milžiniškų permainų.

O tavo straipsnį skaičiau anksčiau, jis yra ir angliškai. http://me.veekun.com/blog/2012/04/09/php-a-fractal-of-bad-design/