PHP-Umfrage
-
jungs und mädels
nehmt's als herausforderung.
wie kann man dieses ... php... irgendwie so benutzen, dass es doch nach was ausschaut und .. sicher? ist. *grins*
-
elise schrieb:
und .. sicher? ist. *grins*
darauf hat man ja wenig Einfluss. Siehe den Link, den ich auf der ersten Seite gepostet habe. Viele Dinge die auch die Sicherheit betreffen sind flawed by Design, so wie diese register_global-Variablen.
-
-
die register_global kriegt man beispielsweise in den griff..ok, es gibt vieles, da können wir nicht dran drehen.
trotzdem plädiere ich fürs bestmögliche, wenn es sein muss *g
-
"Please, please, someone tell me how PHP got to be as big as it is?"
aus rüdigers link..
*g*
-
rüdiger schrieb:
Da ist zB RubyOnRails wesentlich schneller und wesentlich weniger dirty und unsicher.
ja, hab' ich auch mal gehört dass ruby ganz gut sein soll.
btw, ist es nicht so, dass PHP's sicherheitslöcher am ehesten auf unixen und unix-clones (linux) zur wirkung kommen? sowas wie http://myscript.php?page=/etc/passwd hätte ja unter win keine wirkung
-
rüdiger schrieb:
Da ist zB RubyOnRails wesentlich schneller und wesentlich weniger dirty und unsicher.
Im Sinne von wesentlich schneller entwickelt?
-
pale dog schrieb:
btw, ist es nicht so, dass PHP's sicherheitslöcher am ehesten auf unixen und unix-clones (linux) zur wirkung kommen? sowas wie http://myscript.php?page=/etc/passwd hätte ja unter win keine wirkung
Unter einer ordentlichen Serverkonfiguration sollte PHP/Apache doch eigentlich keinen Zugriff auf /etc/passwd haben. Und wenn ein Skript eine Datei einbindet ohne zu überprüfen was da übergeben wurde bzw Dateinahmen direkt annimmt ist das aber auch des Programmierers Schuld.
-
finix schrieb:
rüdiger schrieb:
Da ist zB RubyOnRails wesentlich schneller und wesentlich weniger dirty und unsicher.
Im Sinne von wesentlich schneller entwickelt?
jop
pale dog schrieb:
rüdiger schrieb:
Da ist zB RubyOnRails wesentlich schneller und wesentlich weniger dirty und unsicher.
ja, hab' ich auch mal gehört dass ruby ganz gut sein soll.
btw, ist es nicht so, dass PHP's sicherheitslöcher am ehesten auf unixen und unix-clones (linux) zur wirkung kommen? sowas wie http://myscript.php?page=/etc/passwd hätte ja unter win keine wirkung
Nö, da versuchst du dir etwas vorzugaukeln. Die Bufferoverflows und Integeroverflows etc. sind Probleme die Plattformunabhängig sind und ob man nun konkret irgend wo mit /etc/passwd ausspioniert oder irgend was anderes ist doch eigentlich egal. (Wobei die Spionage Bugs die weniger schlimmen in PHP sind!)
Außerdem: Wer ist bitte so deppert und nimmt Windows auf nem Server? Das skaliert doch total beschissen (ganz zu schweigen von der Wurm und Malware Problematik)!
-
rüdiger schrieb:
Außerdem: Wer ist bitte so deppert und nimmt Windows auf nem Server?
ich, hehe, XAMPP standardinstallation, null sicherheit (nur passwörter abgeändert)
okay, das ist kein server der so viele anfragen kriegt wie google, wenn es hochkommt sind es vielleicht 1000 pro tag, aber geht problemlos...
-
MrN erstellt heimlich eine Studie ueber uns, faellt euch das nicht auf?
gruss
v R
-
rüdiger schrieb:
finix schrieb:
rüdiger schrieb:
Da ist zB RubyOnRails wesentlich schneller und wesentlich weniger dirty und unsicher.
Im Sinne von wesentlich schneller entwickelt?
jop
Dachte schon du meinst Performance
-
Performance dürfte sich PHP und Ruby nicht viel geben. Ist beides scheiße lahm
@pale dog
Es gibt immer die unbelehrbaren...
-
Rails ist auch nur so sicher wie der Entwickler. Ohne besondere Sicherheitsvorkehrungen ist Rails sogar gefährlicher als PHP. Natürlich nicht so verbuggt, aber lest selbst: Insecurity is Ruby on Rails Best Practice
Die Performance von RoR ist wirklich grottig. Die Größte RoR Anwendung im Netz (Twitter.com) hat andauernd Performanceprobleme und ne Uptime von zeitweise < 80% pro Tag. Es gibt auch ein Whitepaper von der Firma über Probleme und vermeintliche Lösung, kann sich jeder selber Googeln. PHP ist zwar auch grottig lahm, es gibt aber wesentlich mehr Knowhow und Erfahrungen über die Skalierung.
-
rüdiger schrieb:
Performance dürfte sich PHP und Ruby nicht viel geben. Ist beides scheiße lahm
@pale dog
Es gibt immer die unbelehrbaren...ist doch wurst, bei dem verkehr da draußen
-
Ich lerne gerade Perl. Wie sieht es eigentlich mit dessen Performance aus?
-
Fye schrieb:
Ich lerne gerade Perl. Wie sieht es eigentlich mit dessen Performance aus?
Geht so. Schneller als Ruby bestimmt.
-
rüdiger schrieb:
Außerdem: Wer ist bitte so deppert und nimmt Windows auf nem Server? Das skaliert doch total beschissen (ganz zu schweigen von der Wurm und Malware Problematik)!
Wo hast Du das den her?
Schon mal einen Windows 2003 Server gesehen?
Das was du sagt mag ja auch den IIS4 zutreffen aber der ist schon lange nicht mehr Up2Date.Was glaubst Du was Microsoft für Server verwendet und ich denke das diese Seite sehr oft besucht werden.
Wir verwenden auch nur mehr Windows, IIS, MSSQL (vorher 4 Jahre lang Apache,Linux, MySQL) und da gibt es keine Probleme mit Skalierung.
Im Gegenteil. Ist alles um Welten schneller und Ausfallsicherer.
-
user schrieb:
rüdiger schrieb:
Außerdem: Wer ist bitte so deppert und nimmt Windows auf nem Server? Das skaliert doch total beschissen (ganz zu schweigen von der Wurm und Malware Problematik)!
Wo hast Du das den her?
Schon mal einen Windows 2003 Server gesehen?Aus diversen Benchmarks zum Beispiel http://bulk.fefe.de/lk2006/
-
Ist das hier der gleiche Autor?
