[linux-l] Bash_Script von Browser. Hilfe!

[Peter Ross]

Hi Olaf,

On Tue, 2 Apr 2013, Olaf Radicke wrote:

> "FatalErrorException: Error: Class 'Peruschim\MainBundle\Controller\Controller'
> not found in
> /home/or/public_html/Symfony/src/Peruschim/MainBundle/Controller/NewCiteController.php
> line 11"

Was steht denn in Zeile 11 des Files?

Vielleicht etwas wie
   class NewCiteController extends Controller
?

Ich habe keine großen Erfahrungen mit Symfony 2.0.

http://api.symfony.com/2.0/Symfony/Bundle/FrameworkBundle/Controller/Controller.html

Symfony\Bundle\FrameworkBundle\Controller\Controller

Wie auch immer, wenn meine Vermutung stimmt, gibt es entweder keine 
Controller-Klasse (eine Basis-Klasse von Symfony 2.0), das File ist 
ausversehen gelöscht worden, oder irgendwas ist faul mit der Installation.

Unter Symfony 2.0 sind alle Deine Dateien in einem Bundle (das ist bei Dir 
Peruschim?), dann gibt es außerdem die "mitgelieferten". Die sollten nach 
Installation automatisch gefunden werden.

Unter dem von mir benutzten 1.4 werden alle Dateien und Klassen 
automatisch gefunden, und ich habe nicht am irgendwelchen Pfaden 
rumgeschraubt (oder rumschrauben müssen), sondern einfach nur nach 
Kochbuch installiert.

FatalErrorException ist wie "Fatal error" im gcc, der außerdem noch 
Warnings kennt.

Das hat mit Exceptionhandling _in_ PHP nichts zu tun, sondern mit dem 
Exception-Handling des PHP-Interpreters.

Man kann sicher PHP alles Mögliche vorwerfen, aber hier schlägst Du auf 
den falschen Sack, glaube ich.

Ich bin Sysadmin mit ferner Programmierer-Vergangenheit, der "schnell mal" 
eine Webapplikation brauchte, und der mit Java-Programmieren nie wirklich 
warm wurde, und Perl auch nicht noch einmal anfassen wollte, was mir für 
Webapps eher "vergewaltigt" vorkam.

Deshalb bin ich zu PHP ("People Hate Perl") gegangen, auch, weil ich mal 
zuvor einen kleinen Auftrag hatte, der eine PHP-App mit Symfony betraf 
(Code fixen und erweitern) und Symfony als verständlich ansah.

Wie gesagt, trotzdem möchte ich den Code des ersten halben Jahres besser 
verstecken, der dokumentiert gut, was ich alles _nicht_ wußte.

Meine App wird nur Inhouse verwendet, daher schieb ich die 
Sicherheitsbedenken etwas zur Seite. Öffentliche PHP-Web-Apps bereiten mir 
als Sysadmin immer Kopfschmerzen, und als Webhosting-Admin habe ich so 
manche Phishing-Site und andere Malware entdeckt und entfernen müssen.

Was meiner Meinung zur Unsicherheit beiträgt:

- Mangelndes Sicherheitsbewußtsein und Kenntnisse der Programmierer, oft 
Anfänger

- Benutzung schlecht gefilterter Eingaben (die z.B. SQL-Injektion 
erlauben, Frameworks wie Symfony können da helfen).

- Diskontinuität der PHP-Syntax (wenn ich eine Webseite ändern muß, wenn 
ich z.B. von 5.3 nach 5.4 aktualisiere, kann ich das nicht als Admin 
einfach tun, und alte Versionen "helfen" bei Einbrüchen)

- Ich bin kein großer Fan von fehlender Typisierung, weder Compiler noch 
Runtime können prüfen, ob denn der Programmierer das wirklich gewollt hat: 
statt einem Record kommt heute null, morgen false und übermorgen 'ich 
weiß nicht was soll es bedeuten' zurück??

Anyway, ich glaube, meistens kommt es auf den ersten Punkt zurück, 
unerfahrene Anwender schreiben schlechten Code, und die wenigsten Anfänger 
werden z.B. mit Java programmieren - daher wird wahrscheinlich weniger 
"Mist" mit Java verzapft, obwohl auch damit grauenvolle Dinge möglich sind 
(don't get me started;-)

Es wär eigentlich mal gut, eine Statistik zu haben, wieviel % eine Webapp 
einer bestimmten Programmiersprache pro Jahr gehackt würden..

Es grüßt
Peter