RSS dovod
10 najboljih načina da zakucate PHP
Ilia Alshanetsky, jedan od core PHP programera je na svom novom blogčetu objavio lep prikaz 10 načina kako lako možete srušiti PHP. “Podržani” su i PHP4 i PHP5, a ono što je lepo u celoj priči jesu uputi na ideje kako se zaštiti, bilo da ste administrator servera za deljeni hosting ili programer. Obavezno pogledati.
3 komentara
4 nov 2004 alex
Odavno sam prestao da gledam na PHP kao platformu za dobra poslovna Web resenja, upravo zbog ovakvih i slicnih stvari. Toliko jednostavnih nacina da se "obori" PHP, stvarno treba da ih je sramota.. PHP je postao isuvise bloated, poceli su stvarno da komplikuju stvari, bez preke potrebe.. Nadam se da ce PHP5 ispraviti dosta toga.. Ali, bojim se da ce PHP biti i ostati samo decija igracka.. Sto bi se reklo, za pocetnike.. Bez uvrede prema bilo kome, naravno - to je samo moje misljenje.
Citat iz tog teksta koji me je bas zacudio: "avoid using recursive functions they are generally a bad idea anyway".. Otkad to? Nije ni cudo sto je PHP jezik takav kakav je pored ovakvih izjava :)
4 nov 2004 Goran Rakić
Dobro, možemo uzeti i "buffer overflow" i reći C ne valja ništa jer dozvoljava takve greške. A za sve ovo ima leka, što se administracije tiče. Od podešavanja php.ini-ja pa do pokretanja php-a u CGI modu. Poslednji način "zakucavanja" ne treba dodatno komentarisati...
Teks je pak koristan da natera i admin-e i programere na malo razmišljanja. Ionako je previše onih koji instaliraju LAMP okruženje preko nekog installer-a i počnu da prodaju deljeni hosting, mala promocija ovakvih stvari + zainteresovani korisnici koji bi to da isprobaju može samo pomoći poboljšanju situacije. ;)
4 nov 2004 alex
Sorry, ali ne mozemo uzeti "buffer overflow" i reci da C ne valja, jer je to greska programera, ne jezika. Dobro, slozicu se da jezik ipak to dozvoljava, ali opet - C je low level jezik, u smislu da dozvoljava baratanje pointerima, direktan pristup memoriji i slicno. PHP je na znatno visoj "instanci", narocito sto se toga tice..
No, kao sto rece, tekst je odlican pokazatelj da je ipak potrebno opreznosti prilikom ponude PHP-a u okviru hosting paketa.