Mailinglisten-Archive |
Hallo! :-) Jetzt habe ich auch einmal eine Frage... ;-) Neulich wurde ich einmal gefragt, welche Skript- bzw. Programmiersprachen ich einsetze. Als ich u.a. PHP erw�hnt, bekam ich zu meinem Erstaunen zu h�ren: "PHP? Das ist doch gar nicht sicher. Bei Banken h�tte das keine Chance. Die programmieren alle in Java!". Da war ich doch einigerma�en platt, weil ich eigentlich der Auffassung bin, da� in erster Linie die vom Systemadministrator vorgenommene System- und PHP-Konfiguration sowie die vom Entwickler programmierte Anwendung die Sicherheitsl�cher rei�en k�nnen. Ich habe mal ein Bi�chen im PHP-Handbuch nachgelesen ( http://www.php.net/manual/de/security.php ) und sehe mich darin in meiner Auffassung eigentlich best�tigt. Da geht es hautps�chlich um zu gro�z�gig vergebene Rechte, ungepr�ft �bernommene Variableninhalte und SQL-Einschleusung. Im �brigen bin ich der Meinung, da� Java sicherlich genauso sicherheitsrelevante Bugs enthalten kann wie PHP. Und neben PHP kann ja auch der Server oder das Betriebssystem ein sicherheitsrelevantes Loch haben. Kurz gesagt: Ich halte eigentlich PHP nicht f�r unsicherer als Java oder gar ASP. ;-) Was meint Ihr dazu? Viele Gr��e Lutz
php::bar PHP Wiki - Listenarchive