アカウント名:
パスワード:
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
192.168.0.1は、私が使っている IPアドレスですので勝手に使わないでください --- ある通りすがり
VerUp (スコア:1)
PHPっていうと、個人的には「Web界隈のWindows(9x系)」とでもいえそうなくらい、セキュリティの不具合と面倒な仕様バグがあったように思います。
Win9x系ではないですけど、2KやXPみたいにサポートの延長嘆願が出てきたりするんでしょうか?
そして、セキュリティの問題は先送り状態になってしまうのでしょうか。
# なまじ、不具合や変な仕様に合うように動作させちゃうと、次バージョンに移行しずらいですもんね...
けっこう気になります。
# Web系はほとんど知らないけどID
M-FalconSky (暑いか寒い)
Re:VerUp (スコア:1)
> そして、セキュリティの問題は先送り状態になってしまうのでしょうか。
ありえるかもしれませんね。
もうWeb系ではデファクトになってますし、その火が付いて、
地位が確立(?)されたのがPHP4なので、PHP5への移行って可能なのかなぁ
と思ってしまいます。
特に格安サーバ系は無料系も含めてPHP4のみサポートしてるので、
個人的にはその辺が非常に気になります。
具体例を出してもらったほうが分かりやすいかと (スコア:1)
>セキュリティの不具合と面倒な仕様バグがあったように思います。
具体的な不具合・バグを指摘してもらったほうが多方面にとって有用かと。
セッション管理のデフォルト設定が安全で無いとか、
組み込みの関数でバッファオーバーフローの脆弱性が頻繁に見つかってるとか。
屍体メモ [windy.cx]
Re:具体例を出してもらったほうが分かりやすいかと (スコア:1, 興味深い)
デフォルト設定が安全でないだけでなく、管理自体が上手くないというべきでないかと。
もともと、PHP4はIE5のように、安全に使うにはまずデフォルトを改めるって、
バッドノウハウの山みたいな所がある。
>組み込みの関数でバッファオーバーフローの脆弱性が頻繁
しかも、htmlエスケープ関数という、頻繁に使うところで幾度も見つかるから嫌になる。
コストと納期を安く見積もられ、それでも請けるしかない、重要でない仕事には便利だけど、
ちょっとでも重要になると心理的ストレスが・・・。
Re:VerUp (スコア:0)
あるかどうか私は知りませんが。
Re:VerUp (スコア:0)
どのあたりのことを言っているのでしょうか?
Re:VerUp (スコア:0)
Re:VerUp (スコア:0)
> セキュリティの不具合と面倒な仕様バグがあったように思います。
確かにバグは沢山レポートされてますね。でもOSX/Safariの様にあら探しすると
他の言語や関数にもやまほど危険なバグがあったりして。
mod_phpでApacheのログが書き換える事が可能、ってレポートを見たとき
「これmod_ruby, mod_perl, mod_pythonとかでも一緒」と思ったのですが
phpの事だけ書いてありました。ホスティング環境ではmod_phpくらいしか
使われていないので他のmod_*の事を書いても意味なしですが。
実は知らぬが仏だったりして(汗
# ところでJavaで作られててもSQLインジェクションに脆弱なWebアプリが多すぎ
# 結局は作った人&コストをどれだけかけたか、かな。