Comment un site Web construit en PHP (comme Facebook) peut-il être si rapide et (désolé si je me trompe) sécurisé? Utilisent-ils leur propre version compilée?Sécurité PHP pour les sites Web à fort trafic
Quelles techniques spéciales aimeriez-vous utiliser?
De quelle config avons-nous besoin pour rendre PHP viable pour un projet à grande échelle?
Qui a un compilateur PHP qui transforme PHP en C++ (Hip-Hop), c'est une grande amélioration. Ils ont aussi écrit tout le backend en C++ (transport de données via Apache Thrift) et construit Cassandra.
Je ne pense pas que leur PHP ait nécessairement des outils de sécurité spécifiques (ou je n'en ai vu aucun). Parlant de l'expérience avec Thrift, il est utile lorsque les deux frontend/backend comprennent les exploits et les deux fonctionnent pour s'assurer qu'il n'y a pas de problèmes.
Toutes ces choses ont beaucoup aidé, consultez notre High Scalability pour plus d'informations sur l'échelle de votre pile
même les grandes entreprises comme Twitter sont prises par des choses comme les attaques xss. Avoir une équipe dédiée à la sécurité s'assure que de tels problèmes ne se produisent pas. –
Je recommande fortement la lecture: What should a developer know before building a public web site?
Cela ressemble à une question née de la stigmatisation qui est restée bloquée à PHP, c'est un peu intrinsèquement insécurisant. PHP est flexible, ce qui permet aux développeurs d'écrire du code mauvais et non sécurisé si c'est tout ce qu'ils savent faire.
Beaucoup, beaucoup de grandes applications web et web sont écrites en PHP. La clé est de savoir comment écrire du code en toute sécurité à partir de zéro. Je suis sûr que Facebook a embauché des programmeurs talentueux qui sont formés à la sécurité.
Un code incorrect ou non sécurisé est la faute du programmeur, pas PHP.
duplicata possible de [Que devrais-je savoir pour sécuriser mon application web?] (Http://stackoverflow.com/questions/3720773/what-should-i-be-aware-of-to-make- my-web-application-secure) –
HipHop est utilisé pour traduire leur code PHP en C++ qui est ensuite compilé. Le gain de performance réduit le nombre de serveurs dont ils ont besoin. – erisco
Les solutions que je vois à partir de ce post sont les habituelles "To Do". Je crois toujours que Facebook doit utiliser des techniques avancées. Et protéger un site Web pour SQL Injection ne le rendra pas viable pour un site Web à fort trafic. – Cybrix