WN
Sidan 2 av 2 1 2
Visa 40 inlägg från det här ämnet på en sida

WN (https://www.wn.se/forum/index.php)
-   Serversidans teknologier (https://www.wn.se/forum/forumdisplay.php?f=4)
-   -   Säkraste webbspråket? (https://www.wn.se/forum/showthread.php?t=13944)

jimmie 2006-05-07 11:27
Citat:
Originally posted by grazzy@May 6 2006, 13:42
Det absolut vanligaste felet i alla applikationer handlar om typning. Tom stack-smashing och buffer overflows är ju eg typningsfel. Välj därför ett så hårt typat språk som möjligt där du inte har möjligheter att skicka omkring massa data i containers det inte är tänkt för.

Exempel: php, asp, perl, cold fusion etc är alla scriptspråk som har väldigt lös typning. Det enda alternativet är väl egentligen java bland dem du nämner.

Jag misstänker att om du vill ha ett språk som är "säkert" på riktigt får du vända dig till den riktigt kommersiella marknaden för specialutvecklade verktyg. Det finns ju tex point-n-klick-verktyg där du egentligen inte skriver någon egen kod själv.

Ada kanske? :P
Visst Ada är i sig ett språk med stark typning men nog inget man vill koda webbsystem i :P

guran 2006-05-07 14:47
Att språket är hårt typat leder till lite högre säkerhet, men säkerheten är i slutändan beroende av programmerarens kunskaper i säkerhet för det aktuella språket. Programmeraren behöver känna till vilka säkerhetsproblem som finns och vilka attacker som illasinnade varelser brukar sätta in mot just det språket.

grazzy 2006-05-07 15:34
Lite OT, men...

Kod:
#!/bin/bash

echo "Content-type: text/html";
echo "";
echo "Hello World! I love CGI programming with BASH!";
Parametrar finns väl som vanligt i nån $ENV[]-historia. Varför skulle Ada vara sämre än något annat om man nu fullkomligt älskar Ada.

Om säkerheten är det absolut viktigaste så varför skulle något annat än ett system utvecklat av/för DoD duga?

Point being - om du har tillgång till in och utdata så kan du relativt enkelt abstrahera bort allt krångel och fokusera på din kod. Självklart blir det jobbigare i ett språk som inte är tänkt för denna uppgift. Säkerhet och tillgänglighet är ofta två motpoler.

kullervo 2006-05-07 16:59
En sak är säker iaf - Man måste ha mer koll på bitarna när man kodare PHP än andra programmeringsspråk för webb. Jag förstår inte varför folk påstår att PHP är nybörjarvänligt.

Hur hårt språket är typat är långt från den viktigaste punkten att kolla på.


Alla tider är GMT +2. Klockan är nu 07:18.
Sidan 2 av 2 1 2
Visa 40 inlägg från det här ämnet på en sida

Programvara från: vBulletin® Version 3.8.2
Copyright ©2000 - 2025, Jelsoft Enterprises Ltd.
Svensk översättning av: Anders Pettersson