https://ns.opennet.ru/openforum/vsluhforumID3/37458.html Ilia Alshanetsky опубликовал текст презентации (http://ilia.ws/files/phptek2007_secpitfalls.pdf) (PDF, 570Кб) подготовленной для конференции PHP&#124;Tek 2007. В документе наглядно на простых примерах в популярных PHP скриптах рассказывается о типичных ошибках PHP программистов, приводящих к серьезным проблемам безопасности.<br><br>URL: http://ilia.ws/archives/171-PHPTek-2007-Security-Pitfall-Slides.html<br>Новость: http://www.opennet.ru/opennews/art.shtml?num=10816<br> https://ns.opennet.ru/openforum/vsluhforumID3/37458.html#18 Tue, 19 Feb 2008 19:56:53 GMT И при чём тут php если программисты не квалифицированные?<br> https://ns.opennet.ru/openforum/vsluhforumID3/37458.html#15 Sat, 19 May 2007 22:20:44 GMT Ну дык её можно подправить ;) Убрать &lt;&gt;'"<br>Или даже по наличию такого в ней выдать надпись Hello hackers victim! https://ns.opennet.ru/openforum/vsluhforumID3/37458.html#14 Sat, 19 May 2007 10:04:34 GMT Необрабатываемая переменная, которую можно подменить.<br>Глянь например тут http://blog.phpdoc.info/archives/13-XSS-Woes.html https://ns.opennet.ru/openforum/vsluhforumID3/37458.html#13 Sat, 19 May 2007 06:43:14 GMT Подскажите пожалуйста чем плохо использование<br>&lt;form action="&lt;?php echo $_SERVER['PHP_SELF'];?&gt;...<br>И кстати вывод этой переменной - это вообще плохо или только в формах? https://ns.opennet.ru/openforum/vsluhforumID3/37458.html#12 Sat, 19 May 2007 04:24:19 GMT Согласен, с предпоследним автором. https://ns.opennet.ru/openforum/vsluhforumID3/37458.html#11 Fri, 18 May 2007 21:46:01 GMT тем более, что существует множество примеров, когда для обеспечения безопасности приходится программно обходить косяки в самом РНР! Петон, перл, руби в массы! РНР на колъ! https://ns.opennet.ru/openforum/vsluhforumID3/37458.html#10 Fri, 18 May 2007 17:18:09 GMT &gt;А сейчас, кроме примитивного синтаксиса на банальных примерах без подводных камней, ничего не дают. Вот и пишутся дырявые скрипты на ПХП, потому что другие языки гораздо более сложны и пишется на них тяжелее.<br><br>как ни печально но правда... https://ns.opennet.ru/openforum/vsluhforumID3/37458.html#9 Fri, 18 May 2007 14:45:09 GMT Приветствую!<br><br>Вообще, IMHO PHP взял тем, что у него изначально была<br><br>1. Поддержка почти всех СУБД<br>2. Документация<br>3. Простота+интересный подход<br><br><br>Сейчас ситуация, по моему мнению, меняется к лучшему поскольку технология развивается<br>да и требование на качественный софт увеличилось.<br><br>С уважением,<br>Ваш покорный слуга.<br> https://ns.opennet.ru/openforum/vsluhforumID3/37458.html#8 Fri, 18 May 2007 13:51:57 GMT Все проблемы с любыми языками связаны с незнанием или глупостью. PHP годен лишь для рюшечек по мелочи. Да писать на нем легко и удобно. Аналог ZendStudio для Perl есть? А нормальный хелп на русском языке с индексом, а не полотно на 90 kB с фреймами? <br>Ну и это людям мешает учиться правильному программированию. А почему?<br>Да потому что очень мало людей способных научить других программированию. А знаете как в универах сейчас учат? Дают подборку литературы и все. Крутись как хочешь... Умным дядям некогда заниматься обучением новичков. А те преподы, что учат, от программирования, как правило, очень далеки. Спросите их что-нибудь об отличии объектно-ориентированного подхода от структурного и по существу толкового ничего не получите. Я когда начинал писать на ПХП, код был далек от совершенства так, что сейчас я ужасаюсь, что выкладывал его на сервер. <br>Просто до обучения людей программированию, их надо учить алгоритмизации. И только после этого давать синтаксис. А сейчас, кроме примитивного синтаксиса на банальных