パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

PHP 5.3.7に重大なバグ、strncatの罠にはまる」記事へのコメント

  • by Anonymous Coward on 2011年08月25日 3時43分 (#2008908)
    PHPは昔からですね。こんなの甘いほうです。
    当方が勤めている小社では、お客様が「PHP」と言ってもお断りしますし、
    PHPで作られたシステムの改修案件の場合は、
    設立当初からPHPの危険性を説いて、駄目であればお断りしています。
    • by Anonymous Coward
      同じような感じで「MySQLは危険なので一切使いません」って言ってたところのシステム改修請けたら
      携帯用は個体識別情報使ってた上に、ノーガード(IPでの制限すらなし)で
      それにPC用ログイン(個体識別情報で判断できなかった場合)を追加(実装済み)、というのを見て
      「ああ、これでMySQLなんか使ったら穴が増大するのもありうるか」と思ったのを思い出します。
      売買で実際のお金が絡むサイトを多く手がけててもこれかと怖くなりました。

      危険性を伝えたところ「コストの追加は認められない」との事だったので
      再度(同システムを使っている他サイトの危険性も加えて)指摘した上で丁重にお断りしました。
      危険性に関しては一切反応をもらえなかったので理解してもらえたかは定かでないですが…。
    • by Anonymous Coward

      是非、オススメのWebアプリ開発言語を簡単な理由も含めて教えてください。

      話は変わりますが、このコメントみて s/PHP/Windows Server/g した感じ
      のやり取りをする開発者の方が多いだろうなあとなんとなく思ってみました。

ソースを見ろ -- ある4桁UID

処理中...