<!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN">

<html>

<head>

  <meta content="text/html;charset=ISO-8859-1" http-equiv="Content-Type">

</head>

<body bgcolor="#ffffff" text="#000000">

Flavio Poletti ha scritto:

<blockquote

 cite="mid29089.129.192.97.5.1168260467.squirrel@upmail.polettix.it"

 type="cite">

  <blockquote type="cite">

    <blockquote type="cite">

      <blockquote type="cite">

        <pre wrap="">l'errore &egrave; sempre da parte del coder che presta

poca attenzione agli include nel codice :(

        </pre>

      </blockquote>

      <pre wrap="">In questo caso l'errore c'e` anche da parte del linguaggio, se cosi` si

puo` dire, visto che non offre uno straccio di taint mode.

      </pre>

    </blockquote>

    <pre wrap="">Il Linguaggio &egrave; a disposizione dell'utilizzatore, l'utilizzatore deve

farne buon uso... io la penso cos&igrave;

    </pre>

  </blockquote>

  <pre wrap=""><!---->

Non sono d'accordo. L'utilizzatore deve scegliere lo strumento e poi farne

buon uso, ma tutti e due i passi sono necessari. Sarebbe come prendersela

con un chirurgo che sbaglia un'operazione in cui &egrave; costretto ad operare

con un coltello da macellaio. A questo punto, se la parte "scelta" ricade

su PHP, &egrave; il linguaggio che presta il fianco ad attacchi in virt&ugrave; di

alcune sue deficienze, e spostare il biasimo sull'utilizzatore mi sembra

una forzatura.

Ciao,

   Flavio.

_______________________________________________

Roma mailing list

<a class="moz-txt-link-abbreviated" href="mailto:Roma@pm.org">Roma@pm.org</a>

<a class="moz-txt-link-freetext" href="http://mail.pm.org/mailman/listinfo/roma">http://mail.pm.org/mailman/listinfo/roma</a>

  </pre>

</blockquote>

Si &egrave; vero quello che dici, ma ho notato cmq, tutte le vulnerabilit&agrave; php

file inclusion che ho trovato, che le deficenze sn state a carico dello

sviluppatore, raramente a quelle del php, da contare cmq, che il php &egrave;

un linguaggio molto pi&ugrave; "libero" (al confronto, per esempio dell'asp) e

quindi pu&ograve; avere molti problemi...( non so se sn stato molto chiaro,

scusami ma il mio italiano &egrave; molto rude ghghgh <span

 class="moz-smiley-s4"><span> :-P </span></span>)<br>

Saluti :)<br>

</body>

</html>