Dabei seit: 17.03.2003 Ort: - Alter: - Geschlecht:
Verfasst Mo 26.07.2004 22:53 Titel
XSchinkenX hat geschrieben:
Ich bin kein Freund des @'s. Ich bin aber auch Faul und daher kein Freund zu strikter .ini-Einstellungen. Genauso bin ich ein Sympathisant von register_globals=on. Klingt paranoid, aber wenn ein Script fertig ist, kann man es immer noch in Hinblick auf Sicherheit etc. optimieren.
Das erscheint mir persönlich zeitaufwendiger, als gleich sicherheitsorientiert an die Sache heranzugehen. Es ist ja nicht wirklich mehr Arbeit jede Variabel zu überprüfen ... Meines Erachtens ist es viel schwieriger hinterher in einem unsicheren Codefragment Lücken zu finden.
Außerdem weiß man bei einer strikten ini-Einstellung, dass der Code auch auf einem anderen Webserver laufen wird.
Klar, alles richtig.
Leider ist bei mir schon lange Hopfen und Malz verloren => ich muss mich wirklich dazu zwingen.
Hab aber noch nie nen Server gesehen, wo selbst das fieseste Script nicht läuft... die meisten Hoster schließen da einen Kompromiss mit dem DAU. Ich habe letztens noch eine Artikelheadline irgendwo in Richtung c't gelesen: "Nicht PHP ist schlecht, sondern die User" war wohl mehr oder weniger der Tenor...
Du kannst keine Beiträge in dieses Forum schreiben. Du kannst auf Beiträge in diesem Forum nicht antworten. Du kannst an Umfragen in diesem Forum nicht mitmachen.
Mediengestalter.info ist ein Projekt von Webformatik:: Forensoftware: phpBB