Não tenha pressa em ler minha postagem - não é sobre o código, o limite de entrada, estruturas ou falta de compatibilidade com versÔes anteriores.
Eu me identifico com o PHP pelo lado que se preocupa com sua hospedagem e segurança. Claro, agora nĂŁo serĂĄ difĂcil colocar o cĂłdigo com o interpretador no contĂȘiner, mas aqui estĂĄ a segurança ...
Veja - toda vez que vocĂȘ acessa seu cĂłdigo por meio da interface web, vocĂȘ inicia um interpretador que lĂȘ todos os arquivos e gera uma resposta. Incluindo o arquivo onde vocĂȘ especificou cuidadosamente o acesso ao seu banco de dados. E nĂŁo se apresse em criptografĂĄ-lo - afinal, vocĂȘ tambĂ©m precisa levar a chave de descriptografia para algum lugar, certo?
Acabei de ver como, usando uma das vulnerabilidades de versÔes anteriores, um hacker malvado quebra seu aplicativo no antigo PHP5. Afinal, ninguém o suporta mais, e a falta de compatibilidade com versÔes anteriores o impede de mudar para a nova versão.
E entĂŁo o hacker malvado puxa o arquivo com o acesso ao banco de dados, felizmente o lĂȘ e sorri, lança um pedido de execução, que puxa sua senhora para fora do banco de dados e humildemente o entrega ao vilĂŁo para ser dilacerado.
E nĂŁo importa se vocĂȘ tem um blog regular ou site de cartĂŁo de visita lĂĄ. E se for uma loja online? E se for um aplicativo financeiro?
NĂŁo diga que nĂŁo hĂĄ PHP na fintech. HĂĄ sim. Eu vi pessoalmente.