Beeilen Sie sich nicht, durch meinen Beitrag zu scrollen - es geht nicht um den Code, die Eintrittsschwelle, Frameworks oder mangelnde Abwärtskompatibilität.
Ich beziehe mich auf PHP von der Seite, die sich mit Hosting und Sicherheit befasst. Natürlich wird es jetzt nicht schwierig sein, den Code mit dem Interpreter in den Container zu stopfen, aber hier ist die Sicherheit ...
Schauen Sie - jedes Mal, wenn Sie über die Weboberfläche auf Ihren Code zugreifen, starten Sie einen Interpreter, der alle Dateien liest und eine Antwort generiert. Einschließlich der Datei, in der Sie den Zugriff auf Ihre Datenbank so sorgfältig angegeben haben. Und beeilen Sie sich nicht, es zu verschlüsseln - schließlich müssen Sie den Entschlüsselungsschlüssel auch irgendwo hin mitnehmen, oder?
Ich sehe gerade schon, wie ein böser Hacker mit einer der Schwachstellen älterer Versionen Ihre Anwendung im alten PHP5 kaputt macht. Schließlich wird es von niemandem mehr unterstützt, und die mangelnde Abwärtskompatibilität hindert Sie daran, auf die neue Version zu wechseln.
Und so zieht der böse Hacker die Datei mit dem Datenbankzugriff, liest glücklich und grinst, startet eine Ausführungsanforderung, die Ihre Dame aus der Datenbank herauszieht und sie dem Bösewicht sanftmütig zum Zerreißen gibt.
Und es spielt keine Rolle, ob Sie dort ein reguläres Blog oder eine Visitenkarten-Site haben. Und wenn ein Online-Shop? Was ist, wenn eine finanzielle Bewerbung?
Sagen Sie nicht, dass es in Fintech kein PHP gibt. Es gibt. Ich habe persönlich gesehen.