Russian Apache mailing list archive (apache-rus@lists.lexa.ru)

[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Re: [apache-talk] mod_php + mod_include

To: apache-talk@xxxxxxxxxxxxx
Subject: Re: [apache-talk] mod_php + mod_include
From: "Stanislav Malyshev a.k.a Frodo" <frodo@xxxxxxxxxxxx>
Date: Mon, 17 May 1999 10:36:43 +0300 (IDT)
In-reply-to: <Pine.LNX.4.03.9905171029250.2448-100000@xxxxxxxxxxxxxxx>

VBW>> > А чем собссно PHP неприличен? Или это просто чтобы флеймер
VBW>> не ржавел? :) Тем что его нельзя использовать, ну например для
VBW>> написания скрипта ротации логов. Поэтому, если можно для

Поспорим что можно? :) Все функции работы с файловой системой есть, чего
еще надо? Зачем делать ротацию логов из скрипта, не совсем ясно, правда.
По-моему, ее из крона лучше делать. :)

VBW>> скриптинга внутри web страниц использовать тот же язык, что и
VBW>> для других целей, то лучше это делать, даже если это обойдется
VBW>> в лишнюю пару симмов воткнутых в сервер. Симмы нынче дешевы.

Ну тут наши воззрения резко противоположны. Я считаю, что нужно
использовать инструмент, *наиболее* приспособленный к данной конкретной
задаче. Т.е. бриться бритвой, хлеб резать ножом, дрова рубить топором,
оперировать скальпелем, вырезать ножницами, отпиливать пилой. Хотя, в
принципе, одного топора на все это хватит :) 

А то по-другому, боюсь, симмов не оберешься. Знаем мы этих
симмохватальщиков - одна программа в Hello World занимает 800К+, а
документ из 2 строк - 100К+. Но зато этот документ умеет играть музыку и
разносить вирусы :)

VBW>> Вообще, когда-то еще во времена PHP-2 я убедился в том что php это 
VBW>> big gapping security hole из-за того, что клиент может проинициализировать
VBW>> любую переменную чем он захочет.

А доки почитать? :) А не закладываться на значения, находящиеся под
контролем пользователя? Это бы и в Перле полезно, во избежание, и в других
местах. Системная переменная в PHP, собственно, одна - PHP_SELF. Все
остальные, естественно, под контролем пользователя. Где тут security
hole??? Что namespace нету - неудобно, да. Ну так пользуйтесь $HTTP_*_VARS
вместо $var, если так namespace любите. И инициализируйте переменные. Ява
Вам вообще бы такой код не скомпилировала :)
-- 
frodo@xxxxxxxxxxxx	\/  There shall be counsels taken
Stanislav Malyshev	/\  Stronger than Morgul-spells
phone +972-3-9316425	/\  		JRRT LotR.
http://sharat.co.il/frodo/	whois:!SM8333


=============================================================================
=               Apache-Talk@xxxxxxxxxxxxx mailing list                      =
Mail "unsubscribe apache-talk" to majordomo@xxxxxxxxxxxxx if you want to quit.
=       Archive avaliable at http://www.lexa.ru/apache-talk                 =

Follow-Ups:
- Re: [apache-talk] mod_php + mod_include
  - From: Victor B Wagner
- Re: [apache-talk] mod_php + mod_include
  - From: Artem Chuprina

References:
- Re: [apache-talk] mod_php + mod_include
  - From: Victor B Wagner

Prev by Date: Re: [apache-talk] mod_perl, embed perl, etc...
Next by Date: [apache-talk] IE 4.0 не хочет сохранять файлы с моего Apache
Previous by thread: Re: [apache-talk] mod_php + mod_include
Next by thread: Re: [apache-talk] mod_php + mod_include
Index(es):
- Date
- Thread

Спонсоры сайта:

[ Russian Apache ] [ Как это работает ] [ Рекомендации ] [ Где взять ] [ Как установить ] [ Как настроить ] [ Статус и поддержка ] [ Краткий обзор ] [ FAQ ] [ Список рассылки ] [ Благодарности ] [ Поиск по серверу ] [ Powered by Russian Apache ] [ Apache-talk archive ]

"Russian Apache" includes software developed by the Apache Group for use in the Apache HTTP server project (http://www.apache.org/) See Apache LICENSE. Copyright (C) 1995-2001 The Apache Group. All rights reserved. Copyright (C) 1996 Dm. Kryukov; Copyright (C) 1997-2009 Alex Tutubalin. Design (C) 1998 Max Smolev.