Mailinglisten-Archive |
Lutz Zetzsche wrote: > Neulich wurde ich einmal gefragt, welche Skript- bzw. Programmiersprachen > ich einsetze. Als ich u.a. PHP erwähnt, bekam ich zu meinem Erstaunen zu > hören: "PHP? Das ist doch gar nicht sicher. Bei Banken hätte das keine > Chance. Die programmieren alle in Java!". Da war ich doch einigermaßen > platt, weil ich eigentlich der Auffassung bin, daß in erster Linie die vom > Systemadministrator vorgenommene System- und PHP-Konfiguration sowie die > vom Entwickler programmierte Anwendung die Sicherheitslöcher reißen > können. Java ist anscheinend, ähnlich C/C++, wesentlich strikter, was den Source angeht, das heißt es ist schon von Haus aus schwieriger Fehler überhaupt einzubauen ohne das beim durhclaufen Fehlermeldungen ausgegeben werden. In PHP ist dies wesentlich einfacher, kritische Sciherheitslücken einzubauen, zumindest auch wenn es dann noch schelcht konfiguriert ist. Aber IMHO würde ich nicht sagen das PHP grundsätzlich unsicherer ist als Java. Bei Java kommt halt noch hinzu das das Programm an sich 'abgeschirmter' abläuft. Also das bei Fehlern im Java-Programm nicht das ganze System kompromitiert würde. ... eine PHP-Virtual-Machine bräuchte man da wohl ... ;-) -- Sebastian Mendel www.sebastianmendel.de www.warzonez.de www.tekkno4u.de www.nofetish.com www.sf.net/projects/phpdatetime www.sf.net/projects/phptimesheet
php::bar PHP Wiki - Listenarchive