Bueno, esta pregunta es simplemente incorrecta. En primer lugar, manzanas y naranjas. Visual Basic es un lenguaje y Laravel 5.4 es un marco. Es más fácil comparar PHP con Visual Basic, o Laravel con .NET MVC famework, pero luego hablaremos de C #.
En segundo lugar, la seguridad depende principalmente del desarrollador. No en el lenguaje / marco utilizado. Laravel tiene un sistema de validación de campo muy bien definido. Pero si el desarrollador no lo usa y solo permite que todas las solicitudes lleguen al servidor, ¿cómo espera que los ataques de inyección SQL no funcionen? Pero esto no se limita a Laravel, cualquiera puede escribir una validación de campo funcional en PHP. Y lo mismo ocurre con Visual Basic. Ahora, antes de comenzar a interrogarme sobre las mejores prácticas de seguridad de aplicaciones web, deje en claro que esto es solo un ejemplo.
Ahora que está fuera del camino, veamos los dos lenguajes, PHP y Visual Basic. La primera diferencia es que PHP es un lenguaje interpretado, mientras que VB es un lenguaje compilado. ¿Alguna implicación de seguridad aquí? Tal vez. Los lenguajes compilados tienden a ser mejores para asegurar el código fuente del programa ya que, bueno, no tiene que estar en producción, pero la versión compilada (mucho más difícil de leer) tiene que estarlo. Entonces, con los idiomas interpretados, el código fuente debe ser como está en producción. Entonces, ¿eso los hace más susceptibles a los ataques? Depende de la calidad de seguridad alrededor de sus archivos en el servidor. Aunque para los idiomas interpretados, debe haber un intérprete para convertir el texto en comandos de máquina ejecutables. Y esto crea otro agujero de bucle. Código de inyección. Un hacker puede inyectar código directamente en el intérprete. Pero primero tiene que acceder al intérprete. De nuevo, depende de la calidad de la seguridad del servidor.
- Reto académico para asegurar el procesamiento de texto HTML: puede ir en contra de la idea de la web, pero ¿es esto posible?
- ¿Cómo puedo aplicar el Principio de Pareto (regla 80/20) al aprendizaje del desarrollo web?
- ¿Qué tipos de aplicaciones web serían más adecuadas para Rails / Django en lugar de Node.js?
- ¿Los tweets con enlaces o tweets sin enlaces son más importantes para usted para su investigación?
- ¿Qué es mejor para una aplicación web moderna que se ocupa de pagos, Flask o Django?
La segunda diferencia es que PHP está diseñado para ejecutarse exclusivamente en servidores. VB por otro lado se ejecuta localmente. ¿Alguna implicación de seguridad aquí? Bueno, sí. Si el servidor es lo suficientemente seguro, entonces sus archivos PHP están lejos de los hackers. Si sus máquinas están bloqueadas de forma segura con contraseñas complejas y ha utilizado algoritmos de cifrado estándar para ocultar sus cosas, entonces su programa VB es mayormente seguro.
¿Veredicto? No se puede decir que ningún lenguaje o marco sea más o menos seguro que otro. Depende de los desarrolladores proteger los datos del usuario y dificultar que los hackers ataquen su sistema. Porque al final, los hackers no atacan lenguajes o frameworks, atacan sistemas débiles.
