Re: Sikkerhedsting??

To: debian-user-danish@lists.debian.org
Subject: Re: Sikkerhedsting??
From: Finn Aarup Nielsen <fn@imm.dtu.dk>
Date: Wed, 18 Oct 2006 14:21:01 +0200 (METDST)
Message-id: <[🔎] Pine.GHP.4.21.0610181412200.13822-100000@serv1.imm.dtu.dk>
In-reply-to: <[🔎] Pine.LNX.4.64.0610172141460.19077@www.sslug.dk.sslug.dk>


On Tue, 17 Oct 2006, Jacob Sparre Andersen wrote:

> Søren Boll Overgaard skrev:
> > Jacob Sparre Andersen skrev:
> 
> >> PHP er ikke velegnet til sikkerhedskritiske programmer 
> >> som web-baserede tjenester.
> >
> > Er du rar at uddybe den her med passende fakta?
> 
> Er det et passende faktum at langt de fleste indbrud på 
> unix-systemer skyldes defekt PHP-kode?
> 
> Er det et passende faktum at PHP mangler den stærke 
> typekontrol der er et vigtigt element i at skrive 
> sikkerhedskritiske programmer?
> 
> Er det et passende faktum at der ikke findes værktøjer der 
> kan lave en statisk sikkerhedsanalyse af PHP-programmer?

Hvad skal man så bruge?

Jeg har nogle få web-tjenester som kører i perl med "taintet" check: "perl
-wT" og "use strict;". Andet kan jeg ikke rigtig finde på... Er der andre
måde at sikre sig? Hvor god er Python?


/Finn

____________________________________________________________________

              Finn Aarup Nielsen, IMM DTU, Denmark
 Lundbeck Foundation Center for Intergrated Molecular Brain Imaging
   http://www.imm.dtu.dk/~fn/      http://nru.dk/staff/fnielsen/
____________________________________________________________________

Reply to:

Follow-Ups:
- Re: Sikkerhedsting??
  - From: "Mads N. Vestergaard" <mnv@timmy.dk>
- Re: Sikkerhedsting??
  - From: Flemming Bjerke <bjerke@polforsk.dk>

References:
- Re: Sikkerhedsting??
  - From: Jacob Sparre Andersen <sparre@nbi.dk>

Prev by Date: Apache2 ssl - how to ?
Next by Date: Re: Sikkerhedsting??
Previous by thread: Re: Sikkerhedsting??
Next by thread: Re: Sikkerhedsting??
Index(es):
- Date
- Thread