[php] Die Sicherheit von PHP

[Lutz Zetzsche]

Hi Andreas,

Andreas Heigl schrieb:
> Und was ist überhaupt 'sicher'?

weil ich die Diskussion "verursacht" habe ;-), kurz vielleicht so die
Definition für "sicher", um die es mir hier ging.

"Sicher" bedeutet für mich in diesem Zusammenhang, daß es niemand schaffen
kann, sich Zugang zu Daten auf meinem Rechner und angeschlossenen Rechnern
zu verschaffen, sofern ich sie ihm nicht selbst über die Weboberfläche zum
Lesen, Ändern oder Löschen anbiete.

Wenn ich speziell nach der Sicherheit von PHP frage, möchte ich wissen, in
welchem Maße PHP für sich genommen dieser Definition von "Sicher"
entspricht - einfach mal vorausgesetzt, der Rest drumherum wäre perfekt
gesichert ;-).

Die Diskussion hat ergeben, daß PHP im Prinzip so sicher ist, wie es der
Systemadministrator und der Programmierer machen. Für sich genommen kann
PHP also sehr sicher sein. Folglich hat man die Sicherheit selbst in der
Hand. Das ist ein wichtiger Punkt, weil es ja auch Software geben soll, wo
man alles richtig macht (außer, daß man diese Software genommen hat ;-) )
und doch gehackt werden kann... :-D


Viele Grüße

Lutz