Loading ...Šī rakta autoram ir sava versija: PHP izstrādātājiem ir slimīga tieksme savu projektu nosaukumos iepīt PHP nosaukumu. Tā ir nosaukti vairāki projekti, kas ir slaveni ar savu caurumainību. Piemēram, jau tas pats phpNuke. Lielākoties šie caurumi ir slikta koda vaina, nevis PHP interpretātora vaina. Bet tā kā nosaukumā ir iekļauts “php”, tad cilvēkam no malas veidojas priekštats, ka bugaina ir pati valoda.
Vēl arī, protams, tiek pieminēts tas, ka PHP ir viegla valoda, ko ātri var apgūt praktiski jebkuršs. Rezultātā tiek radītas daudzas nedrošas lapas, kas bieži arī tiek uzlaustas, bet beigās vaina atkal tiek novelta uz PHP.
22. May, 2007, 0:06
Pirmo reizi dzirdu ka kāds noveltu vainu uz php nevis uz koderi.
22. May, 2007, 11:20
Nu, sava daļa vainas tomēr PHP ir. Piemēram, bardaks magic_quotes, safe mode. Tāpat pastāv thread safety problēmas (daļa libu joprojām nav thread-safe), kā rezultātā nevar izmantot advancētākus Apache MPM (worker, event). Piekam, ne velti pastāv Suhosin..
23. May, 2007, 0:10
Aizspriedumi par PHP nedrošumu ir reta parādība domājošu cilvēku vidū. Bet starp pārējiem tas ir iegājies tieši dēļ tā, ka starp PHP projektiem un skriptiem lielākā daļa ir caurumaini.
4. June, 2007, 15:20
un paldies lecīgajiem javistiem, paprasi vienam javistam kaut ko par drošību un php? :))