想用perl写一个cgi，大家看怎么设计比较好？

cx6445

我想给公司开发一个在由用户通过web方式控制自己DNS解析的程序，想征询一下大家的想法。大家认为用php写好，还是用perl写好，数据库我准备用mysql，因为足够用了。用php写网页生成是很方便，但是我觉得控制文本不够灵活。用perl写CGI呢好象生成网页不方便。我对php和perl都不懂，望大家指教。

如果动态网页部分用php写只是由perl来完成后台，然后用php通过系统调用perl程序可行否，因为这样我觉着程序性能可能会不好。大家以为如何？

cx6445

怎么没人回答呢，我顶~~

goldeagle

php 足够了， php 中的正则表达式就是学 perl 的。
cgi 的性能和安全性都很差，已经差不多被淘汰了

cx6445

不会吧，就安全性来说CGI比PHP要强得多。试想php本身如果有漏洞那这个动态网页也就有漏洞。但是CGI是可以用任何语言写的，别人根本就不知道你用了什么语言或是怎么写的，语言本身的漏洞也就不会被别人利用。但是由于使用了setuid，所以写程序要相当谨慎，对任何变量传递都要注意进行合法性检查，且对于脚本语言而言也多了脚本攻击的可能(但是PHP也有这个问题)，不合适新手，就是老手也经常会犯错。

goldeagle

CGI的漏洞不是语言上的漏洞，是进程管理机制不安全
如果一个进程出现问题，很容易影响其他进程
以前有些人攻击有CGI的系统就是这样实现的

PHP语言上的漏洞在有点版本确实存在，但是修正也很快。

PHP 的编写也比 PERL-CGI 容易得多，速度上也好很多。

devel

最初由 cx6445 发表
怎么没人回答呢，我顶~~

:sorry 功力不够，请原谅。。 我试着去找找。。

tojeff

如果觉得自己的Perl的水平够的话，就用CGI，如果觉得自己不行的话就用PHP了，本身PHP就是CGI的一个变体，而且安全性本来就是相对的，关键看作者是不是水平够了，不谦虚的说，我开发了三年的CGI，我给人家单位做东西的时候，单位要PHP，我就用PHP，人家要ASP，我就用ASP，但是，我个人的项目，包括自己的论坛，电力系统ERP软件都是用Perl的CGI程序，因为CGI给了自己足够的控制权限，因为灵活的控制可以弥补Perl语言本来的缺陷导致的安全问题，我们学校的一个网站被黑了2次之多（渗透），用的ASP，但是如果有人说ASP不行的话，很多人会站出来否认的，如果我说PHP不行的话，也肯定一样有人非议

为什么我们要用了人家的asp.dll或者php.exe（CGI程序）来解析自己的配置文件（我觉得ASP，PHP都是配置文件，通过使用CGI程序来解析），把最高的控制权放在不可信任的第三方手上呢？没有必要呀！我的观点是，任何第三方软件都是不可以信任的，除了操作系统提供商和自己，而且操作系统提供商也不完全可信，特别是微软！

PHP的安全性方面肯定比ASP要好多了，而且一般也不会出问题，特别是PHP和Perl是相通的，而且有很多年的积累，所以看你怎么选择了，一般使用，对于那种不是CPU，主板的生产过程都要跟踪的项目，PHP吧，方便！

不过话说回来，用C可能要更好一点！

georgek

看?韮晌粚gi 和php 也有一定了解
其?兩個也可以, 兄弟熟習那個便用那個便可以了

devel

最初由 cx6445 发表
我想给公司开发一个在由用户通过web方式控制自己DNS解析的程序，

请说说具体怎么控制！要实现什么功能，要不好象范围太广了

tojeff

DNS解析的程序
如果是提供WEB方面的二级域名的解析，可以直接使用apache的rewrite规则
如果用在其他方面的话，要操作DNS的配置文件的，而且修改过后好象需要restart一下吧？PHP好象没有这样的权限哦