<!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN">
<html>
<head>
<meta content="text/html;charset=ISO-8859-1" http-equiv="Content-Type">
</head>
<body bgcolor="#ffffff" text="#000000">
Flavio Poletti ha scritto:
<blockquote
cite="mid29089.129.192.97.5.1168260467.squirrel@upmail.polettix.it"
type="cite">
<blockquote type="cite">
<blockquote type="cite">
<blockquote type="cite">
<pre wrap="">l'errore è sempre da parte del coder che presta
poca attenzione agli include nel codice :(
</pre>
</blockquote>
<pre wrap="">In questo caso l'errore c'e` anche da parte del linguaggio, se cosi` si
puo` dire, visto che non offre uno straccio di taint mode.
</pre>
</blockquote>
<pre wrap="">Il Linguaggio è a disposizione dell'utilizzatore, l'utilizzatore deve
farne buon uso... io la penso così
</pre>
</blockquote>
<pre wrap=""><!---->
Non sono d'accordo. L'utilizzatore deve scegliere lo strumento e poi farne
buon uso, ma tutti e due i passi sono necessari. Sarebbe come prendersela
con un chirurgo che sbaglia un'operazione in cui è costretto ad operare
con un coltello da macellaio. A questo punto, se la parte "scelta" ricade
su PHP, è il linguaggio che presta il fianco ad attacchi in virtù di
alcune sue deficienze, e spostare il biasimo sull'utilizzatore mi sembra
una forzatura.
Ciao,
Flavio.
_______________________________________________
Roma mailing list
<a class="moz-txt-link-abbreviated" href="mailto:Roma@pm.org">Roma@pm.org</a>
<a class="moz-txt-link-freetext" href="http://mail.pm.org/mailman/listinfo/roma">http://mail.pm.org/mailman/listinfo/roma</a>
</pre>
</blockquote>
Si è vero quello che dici, ma ho notato cmq, tutte le vulnerabilità php
file inclusion che ho trovato, che le deficenze sn state a carico dello
sviluppatore, raramente a quelle del php, da contare cmq, che il php è
un linguaggio molto più "libero" (al confronto, per esempio dell'asp) e
quindi può avere molti problemi...( non so se sn stato molto chiaro,
scusami ma il mio italiano è molto rude ghghgh <span
class="moz-smiley-s4"><span> :-P </span></span>)<br>
Saluti :)<br>
</body>
</html>