Forum
Portal (2.343) · Forum (602)
Das 1 mal 1 gegen Sicherheitslücken (??)
- Ersteller Stonebroke
- Erstellt am
Em Leute, tut mir bitte ein gefallen. Zu debugen nutzt man einen Debuger. Wissen hier manche was ein Debuger ist? Sorry möchte keinen an das Bein fahren. Überhaupt nicht!
Debuger = Haltepunkte = Varibalenstände an den Haltepunkten anzeigen.
Ein richtiger Debuger schert sich einen feuchten um das @ Zeichen.
Das @Zeichen hat seinen Sinn und ist auch auf PHP.net nachzulesen! Da kann sich keiner aus der Schleife reden. Dort ist beziffert, dass das @genau das gleiche bewirkt wie Error Reporting abzustellen (nur eben für diesen Befehl, wovor es steht). Zu behaupten Error Reporting abstellen ist richtigt, und das @setzen falsch, kann so also keinen Sinn ergeben. Es kann sich also keiner rausreden, dass das @ unnötig ist. Noch kann einer Darlegen, dass das @ für Sicherheitslücken sorgt.
Sind wir hier in einem Ich poste eben Mal meine Meinung, weil ich doch der beste Programmierer der Welt bin Thread, oder möchte jemand mit Fakten belegen warum. Es wäre mir lieb, wenn man seine Meinung an Hand von Beispielen belegen oder zumindest begründen kann. Um viel mehr geht es mir nicht.
Ich habe bislang noch keine einzige belegte Widerlegung gelsen, von daher kann ich dem nicht folgen!
Das gleiche gilt für den event des boolen Handlers.
|| mach_sonst_was()
ist Syntaxtechnisch vollkommen richtig, und soll doch bitte erst belegt werden warum das falsch oder für die Tonne sein soll. Aber bitte belgen und nicht behaupten.
Ich würde mir sehr einen inteligten Austasuch ziwischen gesinnten wünschen, und keine Meinungs oder Gemacksansicht!
Edit:
Die vorherige Aussage, dass ich den Fehler bei dem || die().. nicht merken kann ist völlig aus dem Wind. Denn ich sehe das sofort an meiner SWF.
Debuger = Haltepunkte = Varibalenstände an den Haltepunkten anzeigen.
Ein richtiger Debuger schert sich einen feuchten um das @ Zeichen.
Das @Zeichen hat seinen Sinn und ist auch auf PHP.net nachzulesen! Da kann sich keiner aus der Schleife reden. Dort ist beziffert, dass das @genau das gleiche bewirkt wie Error Reporting abzustellen (nur eben für diesen Befehl, wovor es steht). Zu behaupten Error Reporting abstellen ist richtigt, und das @setzen falsch, kann so also keinen Sinn ergeben. Es kann sich also keiner rausreden, dass das @ unnötig ist. Noch kann einer Darlegen, dass das @ für Sicherheitslücken sorgt.
Sind wir hier in einem Ich poste eben Mal meine Meinung, weil ich doch der beste Programmierer der Welt bin Thread, oder möchte jemand mit Fakten belegen warum. Es wäre mir lieb, wenn man seine Meinung an Hand von Beispielen belegen oder zumindest begründen kann. Um viel mehr geht es mir nicht.
Ich habe bislang noch keine einzige belegte Widerlegung gelsen, von daher kann ich dem nicht folgen!
Das gleiche gilt für den event des boolen Handlers.
|| mach_sonst_was()
ist Syntaxtechnisch vollkommen richtig, und soll doch bitte erst belegt werden warum das falsch oder für die Tonne sein soll. Aber bitte belgen und nicht behaupten.
Ich würde mir sehr einen inteligten Austasuch ziwischen gesinnten wünschen, und keine Meinungs oder Gemacksansicht!
Edit:
Die vorherige Aussage, dass ich den Fehler bei dem || die().. nicht merken kann ist völlig aus dem Wind. Denn ich sehe das sofort an meiner SWF.
Zuletzt bearbeitet:
also ich arbeite mit opensource-editoren, die fürs debugging fast alle einen zugriff auf die php.exe benötigen. da ich auf einem linux-server entwickel und keine lust habe, binärdateien per samba freizugeben, ist das der einzige weg.
kein mensch redet von sicherheitslücken! und das error_reporting in der entwicklung abzustellen, ist müll. das macht man erst, wenn alles getestet wurde und die anwendung online geht. also kein @ an keiner stelle im code! nur das error_reporting runterschrauben.
gruß
peter
Man braucht aber keinen Debugger zum debuggen.Wikipedia schrieb:
Na also jetzt kommt sachlichkeit rein. Dafür bin ich dankbar! 
Es ist schwer in so einem Umfeld zu diskutieren. Sicher hat jeder so seine eigene Meinung, was auch gut ist. Es ist nur gut, wenn man auch seine Meinung offen darlegen und begründen kann. Dann gäbe es auch keine Schwierigkeiten.
Ich arbeite mit PHP Eclipse und Zend Studio. PHP Eclipse auf der Arbeit. Zend zu Hause. Das ist denke ich auch normal. Auf der Arbeit gibt es auch so Menschen, die meinen das ist kacke was du machst.
Ich sage es immer so. Wenn einer ausargumentieren kann warum, der hat meist recht. Wer es nicht kann, der kann garnicht wissen, und somit kein Recht haben.
Bei uns auf der Arbeite unter den 10 Prggern löst man es wie folgt. Jeder hört sich die Meinung eines anderen an. Danach wird das eigene Gedankenbild gebildet. Aber keiner unter uns wird etwas ohne Begründung zu sich nehmen.
Es ist schwer in so einem Umfeld zu diskutieren. Sicher hat jeder so seine eigene Meinung, was auch gut ist. Es ist nur gut, wenn man auch seine Meinung offen darlegen und begründen kann. Dann gäbe es auch keine Schwierigkeiten.
Ich arbeite mit PHP Eclipse und Zend Studio. PHP Eclipse auf der Arbeit. Zend zu Hause. Das ist denke ich auch normal. Auf der Arbeit gibt es auch so Menschen, die meinen das ist kacke was du machst.
Ich sage es immer so. Wenn einer ausargumentieren kann warum, der hat meist recht. Wer es nicht kann, der kann garnicht wissen, und somit kein Recht haben.
Bei uns auf der Arbeite unter den 10 Prggern löst man es wie folgt. Jeder hört sich die Meinung eines anderen an. Danach wird das eigene Gedankenbild gebildet. Aber keiner unter uns wird etwas ohne Begründung zu sich nehmen.
Wenn man es so aus dem zusammenhang reist kann es wirklich kein sinn machen. Wieso sollte man bitte einzelne fehlerquellen unterdrücken? Beim entwickeln ist das eher hinterlich und im Produktivsystem gehöhren eh keine fehlermeldung von PHP. Und noch ein wort zum Thema Debugger... der erkennt auch nicht das bei @funktionert_nicht(); nen fehler aufgetreten ist. Das erkennst du nur duch unnormales verhalten und dann zückst du den Debugger und suchst woher es kommt. Wäre doch einfacher wenn der Fehler selbst schrein würde "hier bin ich".
Und wo hier jemand behauptet hat das @ für Sicherheitslücken sorgt musst du nochmal etwas näher erläutern. Ich hab zwar was von @, Fehler, Sicherheit geschreiben, aber damit bestimmt nicht diese Aussage getroffen. Ich hab geschreiben das ungefilterte Fehler ein Sicherheitsriskiko darstellen können. Warum? Potenzielle Angreifer können damit einersetis einblick in die Funktionsweise eines Scripts/Anwendung erlangen, andererseits erhalten sie auch Information über das System. Das sollte zwar alles kein Problem sein, aber Programmierer sind auch nur Menschen und machen fehler.
Und keine Angst ich schreib bestimmt nicht bei jedem @ was ich sehe dass das so blöd ist und nicht so gemacht werden soll. Jeder hat sein eigenen Still und soll machen wie er möchte. Bloss das ist ein Thema wo sowas ebend reinpasst. Es wurde nach Sicherheit gefragt, Fehlerbehandlung gehört zur sicherheit also hab ich meine Meinung gepostet und das auch Sachlich.