PHP vs ASP,JSP

sikkerhetspørsmål går ikke på språkene man benytter...snarere på serveren som sitet ligger på...om man skal bruke PHP, ASP eller JSP går på helt andre ting.

/nute

Virus på en PHP/ASP/JSP side?

/Mattias

Giver Nute ret, men hvis du programmere i ASP vil din side formegentlig komme til at ligge på en IIS-server, som (såvidt jeg har forstået) har nogle flere sikkerhedshuller end en APACHE-server, som man normalt bruger til PHP-sider.

nute>Det er ikke helt rigtigt, at det kun kommer an på serveren... et script skrevet i perl/php/asp/jsp kan sagtens være een stor bagdør, der bare venter på at blive fundet... men det har som du siger ikke noget at gøre med sproget, man benytter,,,

cjessen>Jeg tror ikke man kan tale om virus i forbindelse med scripting... :) det skulle da lige være, hvis du selv programmeret noget, der får serveren til at gå ned...:)

Thomasledet <--> Øhh, hva\'? Først siger du at det ikke er rigtigt, derefter giver du ham ret.

Det kan da ikke være andet end serveren, og dine evner som programmør der bestemmer hvor mange bagdøre der er?

Gider du ikke kort skrive din konklusion, tror ikke jeg fik fat i den?

tommyf>Hvad jeg prøvede på at sige, var at hvis det er muligt at hacke sig adgang til en server via et script, så har det ikke noget at gøre med, hvilket sprog scriptet er skrevet i - snarere om personen, der har skrevet skidtet har dummet sig...

ang. IIS vs Apache, så er der ligeså mange sikkerhedshuller i apache som i IIS... spørgsmålet er, om administratoren der styrer serveren har installeret de korrekte patches... dog kommer der hurtigere patches til apache end til IIS, da microsoft ikke er så glade for at indrømme, at de har dummet sig... :)

thomasledet> Når jeg spurgte, skydles det, at min arbejdsplads (en offentlig institution) som politik har valgt PHP og fravalgt ASP og JSP, fordi det sidste \"er mere usikkert\". Fordelen ved ASP/JSP ville være, at jeg selv kan lave dynamiske sider med Dreamweaver UltraDev. Men det kan måske nemt blive en åben bagdør?

Det undrer mig bare, at tusindvis af sites kører asp eller jsp, hvis det er så \"farligt\"...

Det er som sådan heller ikke farligt... men php er gratis... og kan køre på et gratis styresystem.... asp får man kun (chilisoft asp er ikke så godt) hvis man kører på en winnt server... (win2k vil være at foretrække).... som bekendt koster en sådan server penge...

hvad skal man også bruge Dreamweaver UD til? Den kan da ikke noget, man ikke selv kan... bortset fra, at hvis man selv skriver sin kode, ved man præcist, hvad der sker og hvorfor... og der er ikke så meget spild... og sikkerheden er i orden...

at sige at asp er mere usikker end php vil jeg stadigvæk ikke sige... jeg vil dog klart anbefale php fremfor asp...