No se apresure a desplazarse por mi publicación, no se trata del código, el umbral de entrada, los marcos o la falta de compatibilidad con versiones anteriores.
Me relaciono con PHP desde el lado que se ocupa de su alojamiento y seguridad. Por supuesto, ahora no será difícil rellenar el código con el intérprete en el contenedor, pero aquí está la seguridad ...
Mire: cada vez que accede a su código a través de la interfaz web, inicia un intérprete que lee todos los archivos y genera una respuesta. Incluyendo el archivo donde tan cuidadosamente especificó el acceso a su base de datos. Y no se apresure a cifrarlo; después de todo, también debe llevar la clave de descifrado a algún lugar, ¿verdad?
Ya veo cómo, usando una de las vulnerabilidades de versiones anteriores, un hacker malvado rompe tu aplicación en PHP5 antiguo. Después de todo, ya nadie lo admite y la falta de compatibilidad con versiones anteriores le impide cambiar a la nueva versión.
Y así, el hacker malvado extrae el archivo con el acceso a la base de datos, lo lee felizmente y sonríe, lanza una solicitud de ejecución, lo que saca a tu dama de la base de datos y dócilmente se lo da al villano para que lo destroce.
Y no importa si tiene un blog regular o un sitio de tarjetas de visita allí. ¿Y si es una tienda online? ¿Qué pasa si una solicitud financiera?
No digas que no hay PHP en fintech. Ahi esta. Yo personalmente he visto.