Sécurité PHP : Utilisateurs stupides ou API stupides?

Harry Fuecks soulève un point très important concernant la sécurité dans les applications PHP. Nous avons longtemps blâmé les utilisateurs inexpérimentés comme étant responsable des problèmes de sécurité.

Ce billet renverse la vapeur et pointe plutôt le langage lui-même comme étant à l’origine de ces problèmes.

Il n’a certainement pas tort. Les développeurs de PHP se sont toujours tués à dire que le problème était du côté de l’utilisateur et non de PHP alors qu’en réalité, PHP n’a jamais réellement proposé de méthodes de validation officielles.

Liens relatifs:

• PHP Security: Dumb Users or Dumb APIs?
• A note on Security in PHP

Cet article a été publié le Mardi 24 janvier 2006 à 11:22 et est classé dans Articles externes. Vous pouvez en suivre les commentaires par le biais du flux RSS 2.0. Vous pouvez laisser un commentaire, ou faire un trackback depuis votre propre site.