Ankündigung

Einklappen
Keine Ankündigung bisher.

Benutzt die Sparkasse PHP?

Einklappen

Neue Werbung 2019

Einklappen
X
  • Filter
  • Zeit
  • Anzeigen
Alles löschen
neue Beiträge

  • Benutzt die Sparkasse PHP?

    Folgendes auf dem Internetauftritt der Sparkasse im Sicherheitsbereich gefunden:
    PHP-Code:
    <meta name="keywords" content="$seitenschluesselwoerter/>
    <
    meta name="description" content="$seitenbeschreibung/> 
    "Mein Name ist Lohse, ich kaufe hier ein."


  • #2
    Zumindest coden sie auf Deutsch.
    Aber nein, ich glaube nicht. Die benutzen zwar den Apache, wie es aussieht (zumindest behauptet der Server von sich ein Apache zu sein) aber ich habe des Öfteren die Endung .cgi gesehen, weshalb ich eher auf Perl tippen würde.
    Die Dollarvariablen können aber auch Syntax einer Templateengine sein.
    Refining Linux: “Performing Push Backups – Part 1: rdiff-backup

    Kommentar


    • #3
      .cgi kann auch ein C/C++-Binary sein. Würde aber auch sagen, dass sie kein PHP nutzen. Erst recht nicht im Sicherheitsbereich. Aber vielleicht ist das was Du da gefunden hast ein Code-Schnippsel aus einem PHP-Bereich des Webs, der nur bei der CGI-Variante nicht genutzt wird.

      Kommentar


      • #4
        .cgi kann auch ein C/C++-Binary sein.
        .cgi kann alles sein. Möglicherweise nutzt die Sparkasse auch gar keinen Apache und in Wirklichkeit steckt hinter allem ein Java-Server. Den Einwand „erst recht nicht im Sicherheitsbereich“ verstehe ich jedoch nicht. Ich kann mir auch kaum vorstellen, dass die Sparkasse PHP nutzt, aber deine Aussage impliziert, dass PHP unsicher sei und das ist Blödsinn. PHP ist nicht sicherer oder sicherer als andere Skriptsprachen auch. Wenn du so willst, sogar sicherer als C/C++, womit man praktisch jeden Unfug anstellen kann. Am Ende ist es aber immer der Programmierer von dem Sicherheit und Unsicherheit des Programms abhängen.
        Refining Linux: “Performing Push Backups – Part 1: rdiff-backup

        Kommentar


        • #5
          Mit PHP programmierte Seiten sind, ebenso wie alle anderen Programmiersprachen, so sicher wie sie die Programmierer gemacht haben. Die Sprache selbst ist natürlich ebenso robust wie C++ oder Perl. Sie muss nur eben auch richtig angewendet werden. Da heutzutage PHP von vielen zur Webseitenerstellung genutzt wird, auch wenn diejenigen sonst keinerlei Programmiersprachen kennen geschweige denn beherrschen, kommt es erfahrungsgemäß im PHP-Bereich häufiger vor, dass damit programmierte Seiten anfällig für z.B. spam über Kontaktformulare sind.

          Kommentar


          • #6
            Das ist das, was ich geschrieben habe, noch einmal in anderen Worten wiederholt. Damit bist du auf meinen Einwand/meine Frage, warum du gerade die Formulierung „erst recht nicht im Sicherheitsbereich“ gewählt hast. Das impliziert nämlich genau das Gegenteil dessen, was wir beide gerade geschrieben haben: nämlich dass PHP von sich aus unsicher ist, unabhängig vom Programmierer.
            Refining Linux: “Performing Push Backups – Part 1: rdiff-backup

            Kommentar

            Lädt...
            X