Kom ihåg mig?
Home Menu

Menu


Säkraste webbspråket?

 
Ämnesverktyg Visningsalternativ
Oläst 2006-05-07, 11:27 #11
jimmies avatar
jimmie jimmie är inte uppkopplad
Mycket flitig postare
 
Reg.datum: Oct 2004
Inlägg: 751
jimmie jimmie är inte uppkopplad
Mycket flitig postare
jimmies avatar
 
Reg.datum: Oct 2004
Inlägg: 751
Citat:
Originally posted by grazzy@May 6 2006, 13:42
Det absolut vanligaste felet i alla applikationer handlar om typning. Tom stack-smashing och buffer overflows är ju eg typningsfel. Välj därför ett så hårt typat språk som möjligt där du inte har möjligheter att skicka omkring massa data i containers det inte är tänkt för.

Exempel: php, asp, perl, cold fusion etc är alla scriptspråk som har väldigt lös typning. Det enda alternativet är väl egentligen java bland dem du nämner.

Jag misstänker att om du vill ha ett språk som är "säkert" på riktigt får du vända dig till den riktigt kommersiella marknaden för specialutvecklade verktyg. Det finns ju tex point-n-klick-verktyg där du egentligen inte skriver någon egen kod själv.

Ada kanske? :P
Visst Ada är i sig ett språk med stark typning men nog inget man vill koda webbsystem i :P
jimmie är inte uppkopplad   Svara med citatSvara med citat
Oläst 2006-05-07, 14:47 #12
guran guran är inte uppkopplad
Har WN som tidsfördriv
 
Reg.datum: Apr 2004
Inlägg: 1 061
guran guran är inte uppkopplad
Har WN som tidsfördriv
 
Reg.datum: Apr 2004
Inlägg: 1 061
Att språket är hårt typat leder till lite högre säkerhet, men säkerheten är i slutändan beroende av programmerarens kunskaper i säkerhet för det aktuella språket. Programmeraren behöver känna till vilka säkerhetsproblem som finns och vilka attacker som illasinnade varelser brukar sätta in mot just det språket.
guran är inte uppkopplad   Svara med citatSvara med citat
Oläst 2006-05-07, 15:34 #13
grazzy grazzy är inte uppkopplad
Klarade millennium-buggen
 
Reg.datum: Mar 2004
Inlägg: 3 471
grazzy grazzy är inte uppkopplad
Klarade millennium-buggen
 
Reg.datum: Mar 2004
Inlägg: 3 471
Lite OT, men...

Kod:
#!/bin/bash

echo "Content-type: text/html";
echo "";
echo "Hello World! I love CGI programming with BASH!";
Parametrar finns väl som vanligt i nån $ENV[]-historia. Varför skulle Ada vara sämre än något annat om man nu fullkomligt älskar Ada.

Om säkerheten är det absolut viktigaste så varför skulle något annat än ett system utvecklat av/för DoD duga?

Point being - om du har tillgång till in och utdata så kan du relativt enkelt abstrahera bort allt krångel och fokusera på din kod. Självklart blir det jobbigare i ett språk som inte är tänkt för denna uppgift. Säkerhet och tillgänglighet är ofta två motpoler.
grazzy är inte uppkopplad   Svara med citatSvara med citat
Oläst 2006-05-07, 16:59 #14
kullervos avatar
kullervo kullervo är inte uppkopplad
Bara ett inlägg till!
 
Reg.datum: Dec 2003
Inlägg: 1 519
kullervo kullervo är inte uppkopplad
Bara ett inlägg till!
kullervos avatar
 
Reg.datum: Dec 2003
Inlägg: 1 519
En sak är säker iaf - Man måste ha mer koll på bitarna när man kodare PHP än andra programmeringsspråk för webb. Jag förstår inte varför folk påstår att PHP är nybörjarvänligt.

Hur hårt språket är typat är långt från den viktigaste punkten att kolla på.
kullervo är inte uppkopplad   Svara med citatSvara med citat
Svara


Aktiva användare som för närvarande tittar på det här ämnet: 1 (0 medlemmar och 1 gäster)
 

Regler för att posta
Du får inte posta nya ämnen
Du får inte posta svar
Du får inte posta bifogade filer
Du får inte redigera dina inlägg

BB-kod är
Smilies är
[IMG]-kod är
HTML-kod är av

Forumhopp


Alla tider är GMT +2. Klockan är nu 21:13.

Programvara från: vBulletin® Version 3.8.2
Copyright ©2000 - 2025, Jelsoft Enterprises Ltd.
Svensk översättning av: Anders Pettersson
 
Copyright © 2017