[php] Die Sicherheit von PHP

[Lutz Zetzsche]

Hallo! :-)

Jetzt habe ich auch einmal eine Frage... ;-)

Neulich wurde ich einmal gefragt, welche Skript- bzw. Programmiersprachen
ich einsetze. Als ich u.a. PHP erwähnt, bekam ich zu meinem Erstaunen zu
hören: "PHP? Das ist doch gar nicht sicher. Bei Banken hätte das keine
Chance. Die programmieren alle in Java!". Da war ich doch einigermaßen
platt, weil ich eigentlich der Auffassung bin, daß in erster Linie die vom
Systemadministrator vorgenommene System- und PHP-Konfiguration sowie die
vom Entwickler programmierte Anwendung die Sicherheitslöcher reißen
können.

Ich habe mal ein Bißchen im PHP-Handbuch nachgelesen (
http://www.php.net/manual/de/security.php ) und sehe mich darin in meiner
Auffassung eigentlich bestätigt. Da geht es hautpsächlich um zu großzügig
vergebene Rechte, ungeprüft übernommene Variableninhalte und
SQL-Einschleusung.

Im Übrigen bin ich der Meinung, daß Java sicherlich genauso
sicherheitsrelevante Bugs enthalten kann wie PHP. Und neben PHP kann ja
auch der Server oder das Betriebssystem ein sicherheitsrelevantes Loch
haben.

Kurz gesagt: Ich halte eigentlich PHP nicht für unsicherer als Java oder
gar ASP. ;-)

Was meint Ihr dazu?


Viele Grüße

Lutz