[gull] Php safe mode, c'est valable, selon vous?
Marc SCHAEFER
schaefer at alphanet.ch
Thu Jul 7 16:57:02 CEST 2005
On Wed, Jul 06, 2005 at 06:25:50AM -0500, fischer at ludwin.net wrote:
> En plus, les utilisateurs Linux et logiciels libres, pros ou non, sont
> peut-être réticents à dire que leur système préféré a des défauts.
Il ne me semble pas, cf la discussion que nous sommes entrain d'avoir.
> Pourtant, la situation semble s'être agravée par rapport à voici 6-7 ans.
> Dans le passé, perl était la référence pour créer des sites web avec
> contenu dynamique. Maintenant, c'est php. Plus facile, et plus dangereux
> si j'en crois ce que je viens d'apprendre.
Non, le même problème que mod_php se pose à mod_perl. Il est simplement
un fait que l'on utilise souvent Perl en mode CGI via suEXEC, et que
Perl sur Apache2 est (apparemment) meilleur de ce point de vue.
Comme exemple de programme pourri en Perl, il y a p.ex. OpenWebmail,
retiré de sarge.
Par contre, PHP a tendance à proposer de mauvaises solutions à ses
développeurs, p.ex. les magic_quotes et autres bêtises pour résoudre de
réels problèmes.
More information about the gull
mailing list