Programar en Linux

Sab Oct 21 00:23:49 CLST 2006

Cristian Rodriguez <judas.iscariote en gmail.com> wrote:
> El 19/10/06, Horst H. von Brand<vonbrand en inf.utfsm.cl> escribiÃ³:

[...]

> > Si, pero hay que tener /extremo/ cuidado con eso... segun vi por alli, las
> > vulnerabilidades de XSS y SQL injection ya sobrepasaron las "tipicas" por
> > (demasiado (descuidado)) uso de PHP y afines...

> Se puede escrfibir software con agujeros de seguridad en cualquier
lenguaje.

Cierto. Pero algunos lo facilitan mas que otros...

> PHP provee todas las facilidades para evitar estos problemas pero una
> cosa es que las tenga y la otra es que los programadores las usen...

Las tiene. A regan~adientes. Versiones anteriores /no/ las tenian, y por
esa razon comunmente se deshabilitan "para compatibilidad" (== "me da lata
reescribir toda esta &$#@da")... Otras son engorrosas de usar. Combinese
con desarrolladores que *no tienen idea* de los riesgos, la tendencia de
"terminelo para ayer a mas tardar!!", sirvase frio.
-- 
Dr. Horst H. von Brand                   User #22616 counter.li.org
Departamento de Informatica                    Fono: +56 32 2654431
Universidad Tecnica Federico Santa Maria             +56 32 2654239
Casilla 110-V, Valparaiso, Chile               Fax:  +56 32 2797513