- blogs:
- cles::blog
例えばPHPを避ける
ipa
このドキュメントは知っていたけれど、中身がトンデモだということまでは知りませんでした。
IPA ISEC セキュア・プログラミング講座:Webアプリケーション編 第1章 総論:より良いWebアプリケーション設計のヒント
1) 例えば、PHPを避ける
短時日で素早くサイトを立ち上げることのみに着目するのであれば、PHPは悪い処理系ではない。しかし、これまで多くの脆弱性を生んできた経緯があり、改善が進んでいるとはいえまだ十分堅固とは言えない。
僕がPHPに肩入れしているとかしていないとかそういう話ではなくて、日本語的にこの例えばって、どういう意味なんだろう。とりあえず、言語の選択をこんなヘンテコなクライテリアでやるほうがよっぽどセキュリティに良くないと思うんですけどね。全体としてはいいこと書いてあるところもあるんだろうけど、全部台無しな気がします。
このエントリへのTrackbackにはこのURLが必要です→https://blog.cles.jp/item/2394
古いエントリについてはコメント制御しているため、即時に反映されないことがあります。
私は今まで知らなかったので今読んでいるところですが、よく書けていると思います。ただ、著者はPHPがよっぽど嫌いなのでしょう。思わず筆を滑らせたんだと思います。
『短時日で素早くサイトを立ち上げることのみに着目するのであれば、PHPは悪い処理系ではない』なんて、PHPのことをあまり知らない人しか言えません。むしろ、こういうのが一番怖いですよね。
それはともかく、批判的に読めば、かなり参考になりそうです。
Hardened PHPプロジェクト(http://www.hardened-php.net/)まわりのごたごたをどこかで読んだ事があったので調べてみました。
http://itpro.nikkeibp.co.jp...
まあPHPに限らず他の言語でもあることかもしれませんが、実装系のこのへんの問題は影響大きいんだろうなあと。
PHPのことをよく知らない人がかいたんじゃないでしょうか。
社内のドキュメントをみると目からうろこですよ(@@!
C+Perl+JAVAな言語で個人的には好きです。
http://blog.ptlabo.net/
1)例えば、Internet Explorerを避ける。
初心者にとってインターネットの利用に早く習熟することのみに着目するのであれば、Internet Explorerは悪いブラウザではない。しかし、これまで多くの脆弱性を生んできた経緯があり、改善が進んでいるとはいえまだ十分堅固とは言えない。
ふむふむ。
コメントは承認後の表示となります。
OpenIDでログインすると、即時に公開されます。
OpenID を使ってログインすることができます。
2 . 福岡銀がデマの投稿者への刑事告訴を検討中(112732)
3 . 年次の人間ドックへ(112190)
4 . 2023 年分の確定申告完了!(1つめ)(111755)
5 . 三菱鉛筆がラミーを買収(111634)
