[linux-l] Jeden Tag neuer PHP-Ärger

Nico Golde nion at gmx.net
Fr Nov 11 15:37:59 CET 2005


Hallo Bodo,

* Bodo Eichstädt <retsam at gmx.de> [2005-11-11 15:28]:
> Olaf Radicke schrieb:
> >Fast jeden Tag Meldungen wie diese zum Thema PHP...
> >http://www.heise.de/security/news/meldung/66053
[...] 
> Denn das Versagen diverser Software-Pakete bezieht sich (fast) 
> immer auf die (da gebe ich Dir recht) lausige 
> Standard-Konfiguration. 

Ein Grund mehr es nicht zu verwenden, immerhin gibt es auch 
gute Standardkonfigurationen (ok nicht bei php).

[...] 
> Nicht wenn man weiss wie. Der geneigte Admin wird per in der 
> Doku & per Google Hinweise finden. Stichworte:
> - Hardened PHP
> - open_basedir

[...] 
Klar, Windows ist mit den eingespielten Service packs auch 
besser, es ist trotzdem Schrott. Das gleiche gilt für PHP. 
Es ist nicht dadurch gut, dass man erst 
patchen,upgraden,variable werte ersetzen und was weiß ich 
alles machen muss. Auch wenn es möglich ist, es ist 
schlecht. Zugeben wollen gerade PHP-Programmierer das nicht, 
weil sie a) oft nichts anderes kennen und b) keine 
Alternative haben.
Gruß Nico
-- 
Nico Golde - JAB: nion at jabber.ccc.de | GPG: 0x73647CFF
http://www.ngolde.de | http://www.muttng.org | http://grml.org
Forget about that mouse with 3/4/5 buttons -
gimme a keyboard with 103/104/105 keys!
-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : nicht verfügbar
Dateityp    : application/pgp-signature
Dateigröße  : 189 bytes
Beschreibung: nicht verfügbar
URL         : <https://mlists.in-berlin.de/pipermail/linux-l-mlists.in-berlin.de/attachments/20051111/2ba0331d/attachment.sig>


Mehr Informationen über die Mailingliste linux-l