So sánh tính bảo mật của PHP và Node.js

Yến Nguyễn

Mọi người cho e hỏi xíu là Node.js và PHP thì cái nào có tính bảo mật hơn ạ?

Khoa Lê Duy

@Yến-Nguyễn
Về bảo mật thì mình nghĩ do cái đầu của anh coder thôi
Chứ cái nào cũng có ưu nhược của nó
Mà câu hỏi này thấy nhiều người hỏi quá

Vũ

Về bản chất Web Server ko phân biết đâu là người dùng hợp lệ đang truy cập tới nó. Tức là, có yêu cầu (request) thì nó đáp ứng (response).

Nói về bảo mật hệ thống thì nó liên quan tới các lĩnh vực:

• Phần mềm: Nodejs, php, mượn gió bẻ măng...
• Phần cứng: DDos, IDS (Intrusion Detection Sensor), IPS (Intrusion Prevention Sensor), UTM (Unified Threat Management) ...
• Cơ sở dữ liệu: SQL Injection, ...
• Đường truyền: Man in the middle, Phising, SSL ...
• Chính sách: Terms of use, Privacy, ...

Như vậy, tính bảo mật yêu cầu rất nhiều vào kỹ năng của người lập trình, chính sách của một hệ thống, có cần mã hóa đường truyền không ?

Bàn luận: Nói về NodeJS với PHP, mình thấy PHP có 1 điểm yếu là mã nguồn có thể tự chạy khi 1 file .php được upload một cách không hợp lệ mà mọi người vẫn thường thấy lỗi deface trên các trang web.

Riêng về bảo mật cho phần mềm, bạn có thể tham khảo checklist mình đã tổng hợp ở đây, hi vọng giúp ích được cho bạn:

• Tổng hợp 11 biện pháp bảo mật về lập trình an toàn trong phát triển ứng dụng Web

Vậy nên bạn thích nền tảng nào thì dùng, thằng nào có lợi thế với hoàn cảnh của bạn thì chiến. Tất cả đều có biện pháp khắc phục và phụ thuộc vào khả năng của bạn!