Benutzt die Sparkasse PHP?

Chriz

Dabei seit: 11.05.2008

Beiträge: 6633
#1

Benutzt die Sparkasse PHP?

26.06.2010, 20:28

Folgendes auf dem Internetauftritt der Sparkasse im Sicherheitsbereich gefunden:

PHP-Code:

<meta name="keywords" content="$seitenschluesselwoerter" /> <meta name="description" content="$seitenbeschreibung" />

"[URL="http://www.youtube.com/watch?v=yMAa_t9k2VA&feature=youtu.be&t=25s"]Mein Name ist Lohse, ich kaufe hier ein.[/URL]"
Stichworte: -
Manko10

Dabei seit: 16.03.2008

Beiträge: 9230
#2

26.06.2010, 21:13

Zumindest coden sie auf Deutsch.
Aber nein, ich glaube nicht. Die benutzen zwar den Apache, wie es aussieht (zumindest behauptet der Server von sich ein Apache zu sein) aber ich habe des Öfteren die Endung .cgi gesehen, weshalb ich eher auf Perl tippen würde.
Die Dollarvariablen können aber auch Syntax einer Templateengine sein.

Refining Linux: “[url=http://www.refining-linux.org/archives/65/Performing-push-backups-Part-1-rdiff-backup/]Performing Push Backups – Part 1: rdiff-backup[/url]”
Kommentar
threadi

Dabei seit: 03.03.2008

Beiträge: 64
#3

26.06.2010, 21:44

.cgi kann auch ein C/C++-Binary sein. Würde aber auch sagen, dass sie kein PHP nutzen. Erst recht nicht im Sicherheitsbereich. Aber vielleicht ist das was Du da gefunden hast ein Code-Schnippsel aus einem PHP-Bereich des Webs, der nur bei der CGI-Variante nicht genutzt wird.
Kommentar
Manko10

Dabei seit: 16.03.2008

Beiträge: 9230
#4

26.06.2010, 21:49

.cgi kann auch ein C/C++-Binary sein.

.cgi kann alles sein. Möglicherweise nutzt die Sparkasse auch gar keinen Apache und in Wirklichkeit steckt hinter allem ein Java-Server. Den Einwand „erst recht nicht im Sicherheitsbereich“ verstehe ich jedoch nicht. Ich kann mir auch kaum vorstellen, dass die Sparkasse PHP nutzt, aber deine Aussage impliziert, dass PHP unsicher sei und das ist Blödsinn. PHP ist nicht sicherer oder sicherer als andere Skriptsprachen auch. Wenn du so willst, sogar sicherer als C/C++, womit man praktisch jeden Unfug anstellen kann. Am Ende ist es aber immer der Programmierer von dem Sicherheit und Unsicherheit des Programms abhängen.

Refining Linux: “[url=http://www.refining-linux.org/archives/65/Performing-push-backups-Part-1-rdiff-backup/]Performing Push Backups – Part 1: rdiff-backup[/url]”
Kommentar
threadi

Dabei seit: 03.03.2008

Beiträge: 64
#5

27.06.2010, 21:08

Mit PHP programmierte Seiten sind, ebenso wie alle anderen Programmiersprachen, so sicher wie sie die Programmierer gemacht haben. Die Sprache selbst ist natürlich ebenso robust wie C++ oder Perl. Sie muss nur eben auch richtig angewendet werden. Da heutzutage PHP von vielen zur Webseitenerstellung genutzt wird, auch wenn diejenigen sonst keinerlei Programmiersprachen kennen geschweige denn beherrschen, kommt es erfahrungsgemäß im PHP-Bereich häufiger vor, dass damit programmierte Seiten anfällig für z.B. spam über Kontaktformulare sind.
Kommentar
Manko10

Dabei seit: 16.03.2008

Beiträge: 9230
#6

28.06.2010, 18:22

Das ist das, was ich geschrieben habe, noch einmal in anderen Worten wiederholt. Damit bist du auf meinen Einwand/meine Frage, warum du gerade die Formulierung „erst recht nicht im Sicherheitsbereich“ gewählt hast. Das impliziert nämlich genau das Gegenteil dessen, was wir beide gerade geschrieben haben: nämlich dass PHP von sich aus unsicher ist, unabhängig vom Programmierer.

Refining Linux: “[url=http://www.refining-linux.org/archives/65/Performing-push-backups-Part-1-rdiff-backup/]Performing Push Backups – Part 1: rdiff-backup[/url]”
Kommentar

Ankündigung

Benutzt die Sparkasse PHP?

Neue Werbung 2019

Benutzt die Sparkasse PHP?

Kommentar

Kommentar

Kommentar

Kommentar

Kommentar