Programar en Linux
Alvaro Herrera
alvherre en alvh.no-ip.org
Jue Oct 19 22:16:10 CLST 2006
Cristian Rodriguez escribió:
> El 19/10/06, Horst H. von Brand<vonbrand en inf.utfsm.cl> escribió:
>
> >Si, pero hay que tener /extremo/ cuidado con eso... segun vi por alli, las
> >vulnerabilidades de XSS y SQL injection ya sobrepasaron las "tipicas" por
> >(demasiado (descuidado)) uso de PHP y afines...
>
> Se puede escrfibir software con agujeros de seguridad en cualquier lenguaje.
> PHP provee todas las facilidades para evitar estos problemas pero una
> cosa es que las tenga y la otra es que los programadores las usen...
No entiendo por que se empeñan en defender lo indefendible. Es cierto
que en cualquier lenguaje puedes hacer las cosas mal, pero en PHP
hacerlo mal es la forma mas obvia de hacerlo. Para hacerlo bien tienes
que darte un gran trabajo.
Y aun asi, no faltara el sysadmin que active "register_globals" y en
seguida tu aplicacion segura tiene miles de hoyos de seguridad.
PHP es un mal lenguaje, es un lenguaje para gente que no tiene idea lo
que hace, o bien para gente que esta estancada y no tiene mas remedio
(codigo heredado, etc). No conozco a nadie que haya aprendido PHP y
despues otra cosa, y no haya terminado aborreciendo PHP. Los unicos que
"aman" PHP son los que no conocen ninguna otra cosa.
--
Alvaro Herrera Valdivia, Chile ICBM: S 39º 49' 18.1", W 73º 13' 56.4"
"Right now the sectors on the hard disk run clockwise, but I heard a rumor that
you can squeeze 0.2% more throughput by running them counterclockwise.
It's worth the effort. Recommended." (Gerry Pourwelle)
Más información sobre la lista de distribución Linux