Mathias Malum wrote: > Jochen Schulz schrieb: >> Mathias Malum: [CMS auf PHP-Basis] >> Ich will jetzt keinen Glaubenskrieg anzetteln, aber meiner Meinung >> nach kann bzw. sollte man in so einem Fall gerade auf PHP >> verzichten. Das schliesst eine nicht unerhebliche Menge an >> Sicherheitslücken aus und man muss sich auch nicht mit den >> Eigenheiten der Sprache auseinandersetzen. > Die Lücken (?) entstehen eigentlich eher in der administrierenden GUI > und in den interaktiven Möglichkeiten, die solche System ermöglichen. Die Lücken bei PHP-basierten Systemen entstehen durch Leute, die gehört haben, dass PHP eine coole Sprache sein soll und gleich als erstes ein CMS programmieren, das sie dann natürlich auch gleich ins Internet abkippen müssen. [...] > Aber ich kann auch Server-Eigner verstehen. Da Jommla, Drupal etc. > OpenSource sind, vergreifen sich auch viel Spammer und ScriptKiddies > daran. Diese Aussage ist in jeder möglichen Interpretation falsch und kann nicht so stehengelassen werden. Wollen wir das diskutieren oder nimmst Du sie zurück? :-)
Attachment:
signature.asc
Description: PGP signature