Jangan terburu-buru untuk menelusuri posting saya - ini bukan tentang kode, ambang masuk, kerangka kerja, atau kurangnya kompatibilitas ke belakang.
Saya berhubungan dengan PHP dari sisi yang berkaitan dengan hosting dan keamanannya. Tentu saja, sekarang tidak akan sulit untuk memasukkan kode dengan interpreter ke dalam wadah, tetapi inilah keamanannya ...
Lihat - setiap kali Anda mengakses kode Anda melalui antarmuka web, Anda meluncurkan penerjemah yang membaca semua file dan menghasilkan tanggapan. Termasuk file di mana Anda dengan hati-hati menentukan akses ke database Anda. Dan jangan terburu-buru mengenkripsinya - lagipula, Anda juga perlu membawa kunci dekripsi di suatu tempat, bukan?
Saya baru saja melihat bagaimana, memanfaatkan salah satu kerentanan versi lama, seorang peretas jahat merusak aplikasi Anda di PHP5 kuno. Lagi pula, tidak ada yang mendukungnya lagi, dan kurangnya kompatibilitas mundur mencegah Anda beralih ke versi baru.
Maka peretas jahat menarik file dengan akses database, dengan senang hati membacanya dan menyeringai, meluncurkan permintaan yang menarik wanita Anda keluar dari database dan dengan patuh memberikannya kepada penjahat untuk dibongkar.
Dan tidak masalah jika Anda memiliki blog atau situs kartu nama biasa di sana. Dan apakah toko online? Bagaimana jika aplikasi keuangan?
Jangan bilang tidak ada PHP di fintech. Ada. Saya secara pribadi telah melihat.