Finn Aarup Nielsen wrote:
On Tue, 17 Oct 2006, Jacob Sparre Andersen wrote:
...
Hvad skal man så bruge?
Jeg har nogle få web-tjenester som kører i perl med "taintet" check: "perl
-wT" og "use strict;". Andet kan jeg ikke rigtig finde på... Er der andre
måde at sikre sig? Hvor god er Python?
/Finn
____________________________________________________________________
Finn Aarup Nielsen, IMM DTU, Denmark
Lundbeck Foundation Center for Intergrated Molecular Brain Imaging
http://www.imm.dtu.dk/~fn/ http://nru.dk/staff/fnielsen/
____________________________________________________________________
Hej Finn,Det afhænger jo i alle tilfælde af den porgrammør der har lavet det bagved læggende programmel.
Jeg kan kun give Jacob ret i at der er lavet nogle php ting, der har en meget ringe sikkerhed, men der fra og så til helt at afinstallere PHP, syntes jeg der er langt. Derudover er der jo mange måde at afgrænse PHP, bl.a. safe_mode, open_basedir, der er endda måde så du kan få php til at køre under et bestemt UserID.
Derudover mener jeg da at perl er mindst lige så slem, men det er en helt anden side af sagen.
Dog kan man argumentere for at Python ikke er så udbredt og der derved selvsagt nok ikke er så mange forsøg.
Så min klare holdning er at såfremt du er glad for PHP og mener det er vejen frem, så sikre dine webservices bedst muligt.
Der er masser af artikler om php og apache, samt bøger. Se bl.a. disse to: http://www.oreilly.com/catalog/phpsec/ http://www.oreilly.com/catalog/apachesc/ Dem har jeg begge 2 selv været glade for.Den sidste kan du nok få brug for så længe du vælger at bruge apache webserveren.
-- Mads N. Vestergaard | http://timmy.dk