[php] Die Sicherheit von PHP

[Andreas Stagl]

Hallo Seba,

Sebastian Burg schrieb:

><...>
>Hmmm es könnte schon sicherer sein java zu benutzen eben wegen der
>client-seite. Die daten zwischen client und server werden eben doch bei php
>meines wissen eben klartext übertragen. Dies ist natürlich ein
>angriffspunkt.
>  
>
also zum Client wird überhaupt kein PHP-Code übertragen.... ausser der 
Server ist falsch konfigurtiert und liefert deshalb PHP Seiten 
prinzipiel als Plaintext-Dokumente aus, aber davon wollen wir mal nicht 
ausgehen ;-)

Das, was zum Client geschickt wird, ist im Zweifelsfall X(HT)ML im 
Plaintext... das ist aber auch nicht anders, wenn am Server Java (also 
JSP) anstatt PHP läuft.... und wem das nicht gefällt, der lässt's halt 
über SSL laufen, dann ist mit dem Plaintext auch Schluss... das hat dann 
aber nichts mehr damit zu tun, ob am Server nun PHP, Java oder sonstwas 
läuft.

Wennst Deinen Server (bzgl verfügbarer Patches) immer am aktuellen Stand 
hältst, den Server für Dich allein hast und dementsprechend frei 
konfigurieren kannst und beim Coden dann auch noch das Thema Security 
(SQL Injection, Formularfelder & Uploads prüfen, etc.) im Hinterkopf 
behältst, wüsste ich nicht, inwieweit das dann mit PHP unsicherer sein 
sollte als wenn man in JSP, Python oder ASP(X) programmiert.

Liebe Grüße aus Wien,
Andy