[Roma.pm] SIGKILL

LordOfDeath webmaster.staff at gmail.com
Mon Jan 8 04:56:31 PST 2007


Flavio Poletti ha scritto:
>>>> l'errore è sempre da parte del coder che presta
>>>> poca attenzione agli include nel codice :(
>>>>
>>>>         
>>> In questo caso l'errore c'e` anche da parte del linguaggio, se cosi` si
>>> puo` dire, visto che non offre uno straccio di taint mode.
>>>
>>>       
>> Il Linguaggio è a disposizione dell'utilizzatore, l'utilizzatore deve
>> farne buon uso... io la penso così
>>     
>
> Non sono d'accordo. L'utilizzatore deve scegliere lo strumento e poi farne
> buon uso, ma tutti e due i passi sono necessari. Sarebbe come prendersela
> con un chirurgo che sbaglia un'operazione in cui è costretto ad operare
> con un coltello da macellaio. A questo punto, se la parte "scelta" ricade
> su PHP, è il linguaggio che presta il fianco ad attacchi in virtù di
> alcune sue deficienze, e spostare il biasimo sull'utilizzatore mi sembra
> una forzatura.
>
> Ciao,
>
>    Flavio.
>
> _______________________________________________
> Roma mailing list
> Roma at pm.org
> http://mail.pm.org/mailman/listinfo/roma
>
>   
Si è vero quello che dici, ma ho notato cmq, tutte le vulnerabilità php 
file inclusion che ho trovato, che le deficenze sn state a carico dello 
sviluppatore, raramente a quelle del php, da contare cmq, che il php è 
un linguaggio molto più "libero" (al confronto, per esempio dell'asp) e 
quindi può avere molti problemi...( non so se sn stato molto chiaro, 
scusami ma il mio italiano è molto rude ghghgh :-P )
Saluti :)
-------------- next part --------------
An HTML attachment was scrubbed...
URL: http://mail.pm.org/pipermail/roma/attachments/20070108/5eb0c3ef/attachment.html 


More information about the Roma mailing list