Søren Boll Overgaard skrev:
Jacob Sparre Andersen skrev:
PHP er ikke velegnet til sikkerhedskritiske programmer
som web-baserede tjenester.
Er du rar at uddybe den her med passende fakta?
Er det et passende faktum at langt de fleste indbrud på
unix-systemer skyldes defekt PHP-kode?
Er det et passende faktum at PHP mangler den stærke
typekontrol der er et vigtigt element i at skrive
sikkerhedskritiske programmer?
Er det et passende faktum at der ikke findes værktøjer der
kan lave en statisk sikkerhedsanalyse af PHP-programmer?
Jacob
--
"You've got to build bypasses!"
