|
发表于 2003-12-23 15:34:35
|
显示全部楼层
如果觉得自己的Perl的水平够的话,就用CGI,如果觉得自己不行的话就用PHP了,本身PHP就是CGI的一个变体,而且安全性本来就是相对的,关键看作者是不是水平够了,不谦虚的说,我开发了三年的CGI,我给人家单位做东西的时候,单位要PHP,我就用PHP,人家要ASP,我就用ASP,但是,我个人的项目,包括自己的论坛,电力系统ERP软件都是用Perl的CGI程序,因为CGI给了自己足够的控制权限,因为灵活的控制可以弥补Perl语言本来的缺陷导致的安全问题,我们学校的一个网站被黑了2次之多(渗透),用的ASP,但是如果有人说ASP不行的话,很多人会站出来否认的,如果我说PHP不行的话,也肯定一样有人非议
为什么我们要用了人家的asp.dll或者php.exe(CGI程序)来解析自己的配置文件(我觉得ASP,PHP都是配置文件,通过使用CGI程序来解析),把最高的控制权放在不可信任的第三方手上呢?没有必要呀!我的观点是,任何第三方软件都是不可以信任的,除了操作系统提供商和自己,而且操作系统提供商也不完全可信,特别是微软!
PHP的安全性方面肯定比ASP要好多了,而且一般也不会出问题,特别是PHP和Perl是相通的,而且有很多年的积累,所以看你怎么选择了,一般使用,对于那种不是CPU,主板的生产过程都要跟踪的项目,PHP吧,方便!
不过话说回来,用C可能要更好一点! |
|