[linux-l] Jeden Tag neuer PHP-Ärger
Oliver Bandel
oliver at first.in-berlin.de
Fr Nov 11 15:45:12 CET 2005
On Fri, Nov 11, 2005 at 01:44:41PM +0100, Benjamin Schieder wrote:
> -----BEGIN PGP SIGNED MESSAGE-----
> Hash: SHA1
>
> Olaf Radicke wrote:
> > Hi!
> >
> > Fast jeden Tag Meldungen wie diese zum Thema PHP...
> > http://www.heise.de/security/news/meldung/66053
> > ...Als Admin, der gezwungen ist PHP zu installieren, muss das ja die Hölle
> > sein.
>
> Das ist ungefaehr so, als wuerde man sagen:
> Mann, staendig neue Buffer Overflows in C Programmen. Als Admin, der gezwungen
> ist, glibc zu installieren, muss das ja die Hoelle sein.
>
> Note: Bugs in Programmen ist nicht die Schuld der Programmiersprache!
Auch Buffer Overflows sind nicht schuld der Programmiersprache,
aber es gibt Programmiersprachen, die dieses Problem weitestgehendst
verhindern. Die brechen dann mit einer Exception ab, wenn was seltsam ist,
statt irgendwelchen Müll zu produzieren.
Beispiel:
------------------------------------
first:~ oliver$ ocaml
Objective Caml version 3.09.0
# let myarr = [| 12;4;66 |];;
val myarr : int array = [|12; 4; 66|]
# myarr.(200);;
Exception: Invalid_argument "index out of bounds".
# Printf.printf "Hallo, dies ist eine Zahl: %s" 88;;
This expression has type int but is here used with type string
#
------------------------------------
Ciao,
Oliver
Mehr Informationen über die Mailingliste linux-l