Hallo Leute,
direkt mal vorne weg: Ich hoffe, dass ich das richtige Board für mein Thema gewählt habe. Schließlich geht es hier in erster Linie um einen Meinungs- und Erfahrungsaustausch, nicht jedoch um ein konkrete PHP-Problemstellung.
Mich hatte neulich jemand in einem anderen Forum immer wieder darauf angesprochen, wie unsicher doch PHP sei. Das läge laut seiner Meinung an den vielen Sicherheitslöchern die es gibt und an den vielen Schmu den PHP zulässt.
Nun ja, der Mensch ist anscheinend ein Python Entwickler, vielleicht rührt daher auch seine Meinung. Denn bei Python gibt es fest verankerte Konventionen, also Einrückungstiefe und solche Scherze, und wenn die nicht stimmt, dann kompiliert der Compiler nicht. Das ist laut seiner Meinung ein Grund, warum Python wesentlich sicherer sei als PHP. Und auch wenn ich das richtig umrissen habe, der einzige gute Grund, warum das so sei. Andere genannte Gründe waren noch:
- Python sei sicherer programmiert worden
- es verwendet nicht jedes Skript Kiddie, das froh ist, gerade mal einen von Sicherheitslücken klaffenden Webserver aufsetzen zu können, um dann die eigenen Erfolge in einem Blog mit der zu teilen
- als Beispiel wurde der PHP 5.3 Debian (Bug-)fix genannt. Leider ist das nicht nachvollziehbar, weil man von diesen Bug keine aktuellen Berichte mehr findet
Nun meine Meinung dazu: Ich denke nicht, dass PHP per Definition oder Design unsicher sei. Das würde ja bedeuten, dass alle anderen Skriptsprachen wie Perl, Python, Tcl, etc. genauso unsicher seien. Denn soviel ich weiß, wurde ein Großteil der Skriptsprachen mit C programmiert.
Man kann in PHP viel unsicheren Mist erzeugen. Das liegt aber nicht per se an der Programmiersprache, sondern eher an der unsicheren Konfiguration oder an der unsicheren Programmierung des Anwendungsentwicklers. Eine Prorammiersprache kann schließlich nichts für eine unsichere Behandlung. Wenn ich bei mir zu Hause die Haustür offen lasse und mich dann beschwere, dass eingebrochen wurde, dann ist doch auch nicht die Haustür schuld daran.
Aber mal unter der wage Annahme, es sei wirklich so, googelte ich nach "PHP ist unsicher". Die einzigen sinnvollen und halbwegs noch heute aktuellen Suchergebnisse, die ich fand, sind diese hier:
https://www.heise.de/security/meldun...n-2774343.html
https://www.thewebhatesme.com/entwic...hp-frameworks/
https://entwickler.de/online/php-sic...-2-136924.html
Diese Recherche bekräftigt eigentlich nur meine Aussagen und entkräftigt deutlich die Meinung der Kontra Partei. Außerdem sei auch noch erwähnt, dass viele Sicherheitslöcher bereits durch ein neues Major Release gefixt werden, weil man in einer neueren PHP 5.x oder PHP 7.x Version es komplett anders löst, was die alten Sicherheitslöcher fixt, weil dieser Code schlicht und ergreifend so nicht mehr vorhanden ist.
Was meint ihr dazu oder wie ist in dahingehend eure Erfahrung? Ich bezweifle jedenfalls stark, dass PHP per se unsicher sei. Eine kurze Recherche bestätigte mir das auch.
MFG
derwunner
Edit: Bitte versteht mich nicht falsch, es geht mir dabei nicht darum, diesen netten helfenden Menschen bloß zu stellen, sondern viel mehr darum diese Frage auf sachlicher Ebene ein für alle mal zu klären. Allein schon aus Eigeninteresse.
direkt mal vorne weg: Ich hoffe, dass ich das richtige Board für mein Thema gewählt habe. Schließlich geht es hier in erster Linie um einen Meinungs- und Erfahrungsaustausch, nicht jedoch um ein konkrete PHP-Problemstellung.
Mich hatte neulich jemand in einem anderen Forum immer wieder darauf angesprochen, wie unsicher doch PHP sei. Das läge laut seiner Meinung an den vielen Sicherheitslöchern die es gibt und an den vielen Schmu den PHP zulässt.
Nun ja, der Mensch ist anscheinend ein Python Entwickler, vielleicht rührt daher auch seine Meinung. Denn bei Python gibt es fest verankerte Konventionen, also Einrückungstiefe und solche Scherze, und wenn die nicht stimmt, dann kompiliert der Compiler nicht. Das ist laut seiner Meinung ein Grund, warum Python wesentlich sicherer sei als PHP. Und auch wenn ich das richtig umrissen habe, der einzige gute Grund, warum das so sei. Andere genannte Gründe waren noch:
- Python sei sicherer programmiert worden
- es verwendet nicht jedes Skript Kiddie, das froh ist, gerade mal einen von Sicherheitslücken klaffenden Webserver aufsetzen zu können, um dann die eigenen Erfolge in einem Blog mit der zu teilen
- als Beispiel wurde der PHP 5.3 Debian (Bug-)fix genannt. Leider ist das nicht nachvollziehbar, weil man von diesen Bug keine aktuellen Berichte mehr findet
Nun meine Meinung dazu: Ich denke nicht, dass PHP per Definition oder Design unsicher sei. Das würde ja bedeuten, dass alle anderen Skriptsprachen wie Perl, Python, Tcl, etc. genauso unsicher seien. Denn soviel ich weiß, wurde ein Großteil der Skriptsprachen mit C programmiert.
Man kann in PHP viel unsicheren Mist erzeugen. Das liegt aber nicht per se an der Programmiersprache, sondern eher an der unsicheren Konfiguration oder an der unsicheren Programmierung des Anwendungsentwicklers. Eine Prorammiersprache kann schließlich nichts für eine unsichere Behandlung. Wenn ich bei mir zu Hause die Haustür offen lasse und mich dann beschwere, dass eingebrochen wurde, dann ist doch auch nicht die Haustür schuld daran.
Aber mal unter der wage Annahme, es sei wirklich so, googelte ich nach "PHP ist unsicher". Die einzigen sinnvollen und halbwegs noch heute aktuellen Suchergebnisse, die ich fand, sind diese hier:
https://www.heise.de/security/meldun...n-2774343.html
https://www.thewebhatesme.com/entwic...hp-frameworks/
https://entwickler.de/online/php-sic...-2-136924.html
Diese Recherche bekräftigt eigentlich nur meine Aussagen und entkräftigt deutlich die Meinung der Kontra Partei. Außerdem sei auch noch erwähnt, dass viele Sicherheitslöcher bereits durch ein neues Major Release gefixt werden, weil man in einer neueren PHP 5.x oder PHP 7.x Version es komplett anders löst, was die alten Sicherheitslöcher fixt, weil dieser Code schlicht und ergreifend so nicht mehr vorhanden ist.
Was meint ihr dazu oder wie ist in dahingehend eure Erfahrung? Ich bezweifle jedenfalls stark, dass PHP per se unsicher sei. Eine kurze Recherche bestätigte mir das auch.
MFG
derwunner
Edit: Bitte versteht mich nicht falsch, es geht mir dabei nicht darum, diesen netten helfenden Menschen bloß zu stellen, sondern viel mehr darum diese Frage auf sachlicher Ebene ein für alle mal zu klären. Allein schon aus Eigeninteresse.
Kommentar