„PHP” változatai közötti eltérés
| [ellenőrzött változat] | [ellenőrzött változat] |
Tartalom törölve Tartalom hozzáadva
KACS (vitalap | szerkesztései) Nincs szerkesztési összefoglaló |
1 forrás archiválása és 0 megjelölése halott linkként. #IABot (v2.0beta14) |
||
935. sor:
== Biztonság ==
A programok sebezhetősége abból adódik, hogy a programozó nem tartja be a főbb biztonsági előírásokat. Maga a nyelv és programkönyvtárai csak kis részben felelősek ezért. 2008-ban a PHP-ben 23 ilyen hibát ismertek fel, ami kb. az összes hiba 1 százaléka.<ref>{{cite web |url=http://seancoates.com/security-and-driving-and-hiring |title=Security and... Driving? (and Hiring) - Sean Coates: PHP, Web (+Beer) |publisher=Sean Coates |date= |accessdate=2009-07-29 |archiveurl=https://web.archive.org/web/20090629011525/http://seancoates.com/security-and-driving-and-hiring# |archivedate=2009-06-29 }}</ref><ref>[http://www.computerworlduk.com/toolbox/open-source/blogs/index.cfm?entryid=533&blogid=14 Computerworlduk.com]{{Halott link|url=http://www.computerworlduk.com/toolbox/open-source/blogs/index.cfm?entryid=533&blogid=14 |date=2018-11 }}, Interview: Ivo Jansch, February 26, 2008</ref> Egyes nyelvek külön ellenőrzik is a programozók biztonságot veszélyeztető hibáit. A PHP-hoz is készült ilyen eszköz,<ref>{{cite web|title=PHP Taint Mode RFC|url=http://wiki.php.net/rfc/taint}}</ref> de egyik kiadásba sem került bele.<ref>{{cite web|title=Developer Meeting Notes, Nov. 2005|url=http://www.php.net/~derick/meeting-notes.html#sand-boxing-or-taint-mode}}</ref><ref>{{cite web|title=Taint mode decision, November 2007|url=http://devzone.zend.com/article/2798-Zend-Weekly-Summaries-Issue-368#Heading1|accessdate=2012-03-29|archiveurl=https://web.archive.org/web/20090226124957/http://devzone.zend.com/article/2798-Zend-Weekly-Summaries-Issue-368#Heading1|archivedate=2009-02-26}}</ref> Viszont léteznek már magasabb szintű biztonsági eszközök, mint a [[Suhosin]] és a [[Hardening-Patch]], speciálisan a webes környezetbe.<ref>{{cite web|title=Hardened-PHP Project|url=http://www.hardened-php.net|date=2008-08-15|accessdate=2019-05-18|archiveurl=https://web.archive.org/web/20190224012812/http://www.hardened-php.net/|archivedate=2019-02-24}}</ref> A [[PHPIDS]] minden PHP alkalmazást képes ellenőrizni, és számos szolgáltatással rendelkezik.<ref>{{cite web|title=PHPIDS|url=http://phpids.org|date=2011-02-20|accessdate=2018-11-19|archiveurl=https://web.archive.org/web/20150417204751/http://phpids.org/#|archivedate=2015-04-17}}</ref>
== Szintaxis ==
| |||