Les failles de PHP et MySQL
Mar 27 avril 2004
[via Slashdot]
Un article sur Slashdot pointe vers le site UberHacker.com, qui parle des failles de sécurité qu'on peut trouver dans les diverses versions de PHP et de MySQL.
Mais comme le signale l'un des premiers commentaires lus sur slashdot, ce n'est pas tant l'outil qui est à mettre en cause, mais les programmeurs.
En effet, il est tout à fait possible d'écrire un script sécurisé en PHP, et les failles sont ouvertes dans n'importe quel langage de script serveur. Le PHP Group publie des sous versions de PHP4 de manière régulière en vue d'améliorer la sécurité. De même, les recommandations de ce groupe, si elles étaient suivies par les n00bies qui peuvent hanter les forums PHP permettraient d'étouffer dans l'oeuf les âneries qu'on peut trouver sur les sites du style "UberHacker".
Prétexte pour une nouvelle guerre de religion des langages de script ?
PHP est sans conteste l'un des langages les plus faciles à apprendre, même en se contraignant aux nouvelles normes du PHP Group.
Pour ma part, j'ai tenté d'apprendre Perl, mais le langage est plutôt pour les "tordus". Les raccourcis du langage sont lumineux, mais si on s'éloigne de son code une semaine, on oublie et paf!
Wrote a script in May
The damn program broke today
Can't grok my own code
vu sur Slashdot
Il faut quand même avouer que Perl est extrêmement puissant et rapide. On n'a rien sans rien, quoi. Pour avoir la puissance, il faut apprendre à la maîtriser. Très Kung-fu, comme attitude...
Il est tellement plus facile d'accuser les faiblesses de l'outil et d'oublier les faiblesses du codeur...