Безопасный PHP

>может ли кто-нибудь показать безопасный форум, написанный на жабе

например вот:

http://www.mvnforum.com/mvnforumweb/index.jsp http://www.jivesoftware.com/products/forums/

форум на ЛОРе уверен 100% безопасный

по поводу JDBC и восприятия его как данности. Я думаю, что вы просто не знакомы с его архитекрурой. JDBC драйвер так же прекрасно пишет и читает из портов, как и любой гругой нативный драйвер.

--седайко стюмчик

> по поводу JDBC и восприятия его как данности. Я думаю, что вы просто не знакомы с его архитекрурой. JDBC драйвер так же прекрасно пишет и читает из портов, как и любой гругой нативный драйвер.

да не, я про другое. Про то чтобы самому написать нечто подобное. На жабе ты не будешь писать ни итераторы ни дао ни прочую шелуху. С одной стороны это хорошо, с другой это распологает к тому чтобы вообще не знать, как это работает. А на пхп, часто приходится делать различные реализации этих вещей и я считаю это хорошо в плане развития

> Можно пример таких вещей? Из числа тех, которые тебя интересуют, конечно, а не _вообще_

например крупные порталы, я имею ввиду действительно крупные вещи на манер амазона федекса или т.д. Различные системы для работы с сетями, различные спайдеры, сервисы и т.д. Плюс возможно протоколы. пхп удобен для работы с текстом, а вот двигать биты с байтами в нем мучительно. или скажем здоровенные проекты в несколько десятков метров чистого пхп кода, тоже каша которую поддерживать одно мытарство. и т.д.

я понимаю, многое из этого можно сделать и на пхп, но я считаю что такие вещи лучше делать более развитым инструментом тире явой.

пионеры зажигают

Уважаемые ручные тормоза, читать доки нам лень? Для PHP можно писать расширения на C.

> Уважаемые ручные тормоза, читать доки нам лень? Для PHP можно писать расширения на C.

от же мля, а мужики то не знают! Х))))

ты дурачек или где? предлагаешь вместо явы писать на сях? иди жопу помой

>> может ли кто-нибудь показать безопасный форум, написанный на жабе
> например вот:
> http://www.mvnforum.com/mvnforumweb/index.jsp

Ты сам смотрел его секьюрити историю? Погугли на предмет: mvnForum
"security bug". Первый же хит выдаёт Cross-Site Scripting Vulnerability.
???

Господа, пусть jdbc безопасен, но sql-injection - это лишь одна из
проблем. JDBC не покрывает весь перечень проблем, связанных с input
validation. Неужели вам это не понятно и неужели вы такие наивные,
чтобы думать, что какой-то мифический язык абсолютно безопасен в этом
плане, и магически сделает за вас всю работу?

> форум на ЛОРе уверен 100% безопасный

Я просил не упоминать это убожище. Но раз уж он всплыл... Сколько денег
ты готов поставить на кон в поддержку своего утверждения? ;)

>> есть вещи гораздо более серьезные, которые увы на php делать неудобно и неэффективно.

>Можно пример таких вещей? Из числа тех, которые тебя интересуют, конечно, а не _вообще_.

На РНР можно написать всё!!!

ГАспАда забывают про extension'ы ;)

Если чего-то не хватает - всегда можно дописать на С или С++ или на чем угодно :))))) легко и просто

> например крупные порталы

www.freshmeat.net
www.sourceforge.net
www.linuxpower.org

Ещё крупнее? Yahoo. Больше 100 миллионов уникальных посетителей в месяц.
И с сервисами прекрасно раюотает. Короче, твои доводы неубедительны.

А что касается sql injection в жабе, то их на самом деле никто не
запрещает, и никак от них не останавливает! Жаба позволяет программеру
напрямую делать executeUpdate без prepareStatement(). Так что не надо
гнать пургу на php.

>Сразу видно, что слово полиморфизм для тебя пустой звук....

Ага ! как и все плюсы. Абсолюно нежижнеспособная попытка улучшить C. Perl, PHP, Python и Java - рулят. Плюсы ... да они уже давно нигде. И упоминать нет смысла их.

>> Уважаемые ручные тормоза, читать доки нам лень? Для PHP можно писать расширения на C.

>от же мля, а мужики то не знают! Х))))

>ты дурачек или где? предлагаешь вместо явы писать на сях? иди жопу помой

Чудо, он те про расширения функциональных возможностей PHP. А ты о чем ?

>На РНР можно написать всё!!!

я не спорю, более того именно это я и утверждаю. Но есть одно большое НО, не все на php писать удобно и эффективно. Я люблю пхп, можете успокоиться. Я просто не страдаю центропупизмом по этому поводу.

>ГАспАда забывают про extension'ы ;) >Если чего-то не хватает - всегда можно дописать на С или С++ или на чем угодно :))))) легко и просто

гаспада помнят про экстеншыны (правда чтоли думал что ты один про это знаешь?) Бывает, знаешь ли не хочется писать экстеншыны и добавлять еще_одну_специальную_функцию_для_того_чтобы_сделать_некий_пук() или добавлять некий псевдооо такогоже рода.

В яве есть большая, а главное грамотно продуманная коде-базе. Сдается мне это замечательная альтернатива к тому чтобы писать нашлепки к груде функций.

> Ещё крупнее? Yahoo. Больше 100 миллионов уникальных посетителей в месяц. > И с сервисами прекрасно раюотает. Короче, твои доводы неубедительны.

на voffka.com тоже порядком посетителей и что?

не путай количество посетителей и сложность проекта.

> Ага ! как и все плюсы. Абсолюно нежижнеспособная попытка улучшить C. Perl, PHP, Python и Java - рулят. Плюсы ... да они уже давно нигде. И упоминать нет смысла их.

ну вот я же говорил, что ты не знаешь что это такое

> Чудо, он те про расширения функциональных возможностей PHP. А ты о чем?

Чудо в зеркале увидишь.

Я прекрасно понял, про что он.

А вот если ты нифига не понял о чем я, то какого хрена в разговор лезешь?

>Но _очень_ жаль, что язык, на котором они ведут разработку, позволяет им так часто ошибаться.

Сколько ошибок находят в ядре Линукса? Очень жаль, что язык.... ля-ля-ля по тексту.... :)))

2 --седайко стюмчик:
1) >>PHP - дырялово неимоверное.
2) >>я не говорил, что PHP дерьмовый
Урааа! я понял истину - дырялово - это рулез! Дермовый - это когда дырок нету... :(
Спасибо Седайко что просвятил!

вы когда нибудь видели статьи вида "безопасное программирование на Java"? не видели? попробуйте _подумать_ над этим фактом.

--седайко стюмчик

> не путай количество посетителей и сложность проекта.

А что, yahoo - несложный проект?

> вы когда нибудь видели статьи вида "безопасное программирование на Java"?

Ну, вот, например:
http://www.developer.com/java/article.php/883381

Сними розовые очочки. Никакая программа, работающая с произвольными
юзерскими данными не может быть на 100% безопасна.

ерунда. это же не выполнение произвольного кода. _попробуйте_ подумать об этом :)

--седайко стюмчик