Portaal Portaal Pingviini veeb foorumi pealeht
  Viki  |  IRC  |  Otsing  |  Küsimused ja vastused  |  Profiil  |  Privaatsõnumite vaatamiseks logi sisse  | Logi sisse või Registreeru
<empty>

PHP turvalisus - kas seda üldse ongi???
Mine lehele Eelmine  1, 2 		Vaata järgmist teemat
Vaata eelmist teemat
Postita uus teemaVasta teemale Pingviini veeb foorumi pealeht » Linux » Linux ja turvalisus » PHP turvalisus - kas seda üldse ongi???
Autor Sõnum
sander85
 Vana Pingviin
Vana Pingviin


Vanus: 39
Liitunud: 08.08.2005
Postitused: 4359
Asukoht: Tallinn (vahel ka Virtsu)
Distributsioon: Mageia, Debian, CentOS
 estonia.gif
postituspostitatud: 15.03.2009, 23:46  postituse pealkiri:  (teema puudub)  
mis moodi see vm teab, mis on pahatahtlik või mis hea? Rolling Eyes

kõlab kuidagi väga kaheldavalt..

_________________
Image Image Image
johnsmith
 Vana Pingviin
Vana Pingviin


Vanus: 50
Liitunud: 24.07.2006
Postitused: 714
Asukoht: Universum
Distributsioon: Ubuntu/Gentoo/FreeBSD
 finland.gif
postituspostitatud: 16.03.2009, 15:32  postituse pealkiri:  (teema puudub)  
sander85 kirjutas: < Vali > < Laienda >
mis moodi see vm teab, mis on pahatahtlik või mis hea? Rolling Eyes

kõlab kuidagi väga kaheldavalt..


Jään sulle üksikasjaliku vastuse võlgu aga eks see java klasside loader kontrollib, et seal koodis ei ole mingit jama nagu näiteks puskuri ülevoolamist jne. Teiseks virtuaalmasin ei luba näiteks appletil näiteks võtta ühendust muu serveriga kui sellega kust applet on laetud ega kirjutada appletit jooksutava arvuti kõvakettale seda saab teha kasutades klasse mis on digitaalselt allakirjutatud ja siis kasutaja saab lubada appletile rohkem õigusi.

Mis puutub JSP -sse mis on võrreldav rohkem PHP -ga siis ei tea kahjuks mismoodi SUN on seal koodi turvalisusele tähelepanu pööranud. Küll aga on SUN käinud välja veksli, et java vm turvalisus on nende prioriteet. JSP on küll rohkem suurte poiste mänguasi tõenäoliselt ka sellepärast, et java on palju raskem selgeks õppida kui PHP. PHP on levinud minu arvates selle pärast, et on kerge ja lõdva süntaksiga ja kõik web teenuse pakkujad toetavad oma serverites PHP tõlki.

Muidugi lihtne süntaks seab omad piirid JSP on ikka palju võimekam kui PHP. Võib olla tõesti PHP turvaauke on rohkem kui JSP omi ainult sellepärast, et PHP on rohkem kasutusel..... isiklikult arvan siiski, et SUN on antud probleemi lahendamisel kulutanud rohkesti ressursse.

_________________
"Thinking is the hardest work there is, which is probably the reason why so few engage in it" - Henry Ford
sander85
 Vana Pingviin
Vana Pingviin


Vanus: 39
Liitunud: 08.08.2005
Postitused: 4359
Asukoht: Tallinn (vahel ka Virtsu)
Distributsioon: Mageia, Debian, CentOS
 estonia.gif
postituspostitatud: 16.03.2009, 17:37  postituse pealkiri:  (teema puudub)  
no PHP turvalisus on ikka paljuski ka serveri haldaja teha, saab ära keelata selliseid funktsioone php-s, millega saab väljast kola sisse tõmmata jne, pole see php nii hull midagi kui nüüd üritatakse teha..

aga erinevalt javast peaks siiski olema tunduvalt väiksema ressursi kuluga kui korralikult kirjutatud on.. java puhul juba vm ise käima tõmmata tundub mulle juba liigne ressursi raiskamine Smile

_________________
Image Image Image
johnsmith
 Vana Pingviin
Vana Pingviin


Vanus: 50
Liitunud: 24.07.2006
Postitused: 714
Asukoht: Universum
Distributsioon: Ubuntu/Gentoo/FreeBSD
 finland.gif
postituspostitatud: 16.03.2009, 20:28  postituse pealkiri:  (teema puudub)  
sander85 kirjutas: < Vali > < Laienda >


aga erinevalt javast peaks siiski olema tunduvalt väiksema ressursi kuluga kui korralikult kirjutatud on.. java puhul juba vm ise käima tõmmata tundub mulle juba liigne ressursi raiskamine Smile


Targad onud räägivad, et JSP on kiirem tavaliselt ja seda tänu vm omadusele mis võimaldab kord kompileeritud koodi(bytekoodist masinkoodi) jätta mälusse ning teistkordne koodi käivitamine toimub ilma tõlkeprotsessita. PHP seevastu tõlgib iga kord uuesti oma koodi masinkoodi ümber. Ei oska ressursi kulu kohta midagi öelda pole vastavaid katse tulemusi kuskil kohanud veel kus võrreldakse PHP ja JSP -d.

Ei väidagi nagu oleks PHP jama ilmselt on asi lihtsalt selles kui palju vastutust jäetakse adminnile ja programmeerijale ja kuipalju siis püütakse isalikult hoolitseda, et vähendada võimalust kasutada ära võimalikke "kõrvalekaldeid".

_________________
"Thinking is the hardest work there is, which is probably the reason why so few engage in it" - Henry Ford
sander85
 Vana Pingviin
Vana Pingviin


Vanus: 39
Liitunud: 08.08.2005
Postitused: 4359
Asukoht: Tallinn (vahel ka Virtsu)
Distributsioon: Mageia, Debian, CentOS
 estonia.gif
postituspostitatud: 16.03.2009, 22:48  postituse pealkiri:  (teema puudub)  
PHP-l on selle jaoks olemas kiirendid, ntx eaccelerator, cacheb skriptid ära ja ei joosta seda midagi iga kord uuesti läbi, eaccelerator on ainult üks võimalus..

kel on tahtmist, see saab ka php-ga väga hea tulemuse..

_________________
Image Image Image
Näita (aja järgi):      
Postita uus teemaVasta teemale Pingviini veeb foorumi pealeht » Linux » Linux ja turvalisus » PHP turvalisus - kas seda üldse ongi???
Mine lehele Eelmine  1, 2

Vaata järgmist teemat
Vaata eelmist teemat

Powered by phpBB2 Plus based on phpBB © 2001/7 phpBB Group