[Roma.pm] SIGKILL
LordOfDeath
webmaster.staff at gmail.com
Mon Jan 8 04:56:31 PST 2007
Flavio Poletti ha scritto:
>>>> l'errore è sempre da parte del coder che presta
>>>> poca attenzione agli include nel codice :(
>>>>
>>>>
>>> In questo caso l'errore c'e` anche da parte del linguaggio, se cosi` si
>>> puo` dire, visto che non offre uno straccio di taint mode.
>>>
>>>
>> Il Linguaggio è a disposizione dell'utilizzatore, l'utilizzatore deve
>> farne buon uso... io la penso così
>>
>
> Non sono d'accordo. L'utilizzatore deve scegliere lo strumento e poi farne
> buon uso, ma tutti e due i passi sono necessari. Sarebbe come prendersela
> con un chirurgo che sbaglia un'operazione in cui è costretto ad operare
> con un coltello da macellaio. A questo punto, se la parte "scelta" ricade
> su PHP, è il linguaggio che presta il fianco ad attacchi in virtù di
> alcune sue deficienze, e spostare il biasimo sull'utilizzatore mi sembra
> una forzatura.
>
> Ciao,
>
> Flavio.
>
> _______________________________________________
> Roma mailing list
> Roma at pm.org
> http://mail.pm.org/mailman/listinfo/roma
>
>
Si è vero quello che dici, ma ho notato cmq, tutte le vulnerabilità php
file inclusion che ho trovato, che le deficenze sn state a carico dello
sviluppatore, raramente a quelle del php, da contare cmq, che il php è
un linguaggio molto più "libero" (al confronto, per esempio dell'asp) e
quindi può avere molti problemi...( non so se sn stato molto chiaro,
scusami ma il mio italiano è molto rude ghghgh :-P )
Saluti :)
-------------- next part --------------
An HTML attachment was scrubbed...
URL: http://mail.pm.org/pipermail/roma/attachments/20070108/5eb0c3ef/attachment.html
More information about the Roma
mailing list