в этом нет смысла

dev 01.02.2007 03:51

de facto parser3, конечно, более безопасен.
к примеру, реализованы:
* safe mode (доступ только к файлам своей группы)
* защита от sql-injection (в конструкторах возможен только один sql-запрос)
* механизм tainting

ну и ряд других нюансов есть.

Только это ничего не даст, если разработчик не понимает как работает web-сервер. Ошибки совершают программисты, а не языки.

Возможно, бывают случаи что сам интерпретатор дырявый, и одного его наличия в системе достаточно, чтобы совершить некие несанкицонированные действия. Но я о таких случаях ничего не слышал. ИМХО, 99,99% уязвимостей создают разработчики самих скриптов.

Безопасность программирования на Парсере, Азамат 31.01.2007 23:21 / 31.01.2007 23:24
- Parser не заменяет мозг, dev 01.02.2007 00:37
  - Вот-вот, мне нужна оценка кто страхует лучше - PHP или Парсер! (-), Азамат 01.02.2007 01:39
    - в этом нет смысла, dev 01.02.2007 03:51
      - Смысл есть, вот..., Азамат 01.02.2007 13:21
        tainting = попытка остановить injections, Александр Петросян (PAF) [M] 01.02.2007 21:52 / 01.02.2007 21:53
        хм... одно и тоже?, dev 02.02.2007 08:31
        о javascript injections, Александр Петросян (PAF) [M] 01.02.2007 22:36
- Ответ, Степан 01.02.2007 00:09

Новости	FAQ	Авторы	Документация	В действии	Библиотека
Инструменты	Полезные ссылки	Хостинги	Скачать	Примеры	Форум