Von zettberlin am So, 13. November 2011 um 13:20 #
> Gültiges HTML dürfte beiden meisten die so arbeiten kein Thema sein.
Dann zählen die auch nicht. Wer noch nicht mal das simple Konzept valides HTML kapiert, sollte lieber Entwürfe mit einer Bildbearbeitung machen und das Programmieren fürs Web etwas professioneller orientierten Leuten überlassen.
>Zu den Sicherheitsproblemen sind mir keine Statistik bekannt, dürfte auch schwer sein da diese von den Plugin mit abhängt
Ich finde das gerade nicht, WP hatte das vor ein paar Monaten stolz verkündet. Demnach hatte die durchschnittliche, produktiv laufende WP-Installation 4 Lücken, der nächst bessere war Drupal mit etwa 20. Was die Plugins angeht, hast Du sicher recht aber das hat eben mit dem Problem zu tun, dass man ein System immer nur solange sicher machen kann, bis es nicht mehr funktioniert.
Wenn WP speziell und PHP im allgemein absurd fehlerhaftes Programmieren erlauben, dann entstehen damit wirklich Probleme aber die sind eben auf die Fehler von Programmierern zurückzuführen. Wenn jemand seine Wohnung beleuchtet, indem er in einer Ikeaschale Lampenöl abbrennt, wird man auch nicht sagen "Lampenöl darf nur in versiegelten Lampen verkauft werden!"
> Und ja, viele Fehelr werden damit vermieden, bereits die Einstiegsdokumentation bringt neben Symfony auch Grundlegen sicherer Webentwicklung bei.
Du hast sicher recht, wenn Du damit auf den Unterschied zwischen guten und idiotischen Tutorials hinweist. Ich habe auch für WP schon diverse völlig kranke Anleitungen gelesen. Sowas im Stil von: "Setz erst mal wp_content auf vernünftige Zugriffsrechte: chmod -R 777 wp_content". Sehr zweifelhaft ist auch die Funktion, mit der man direkt in der Adminoberfläche Pluins herunterladen und installieren kann. Das sollte schon bei der Installation einfach abschaltbar sein oder besser: es sollte per default abgeschaltet sein und sich nur mit furchterregend klingenden Warnungen begleitet umständlich einschalten lassen.
Für viele wäre es sicher besser, wenn sie sich in sowas wie Symfony einarbeiten als dass sie Code from scratch ohne Beachtung von Basisregeln ins Netz stellen.
Prinzipiell ist es aber durchaus möglich, nahezu unangreifbare, gut funktionierende Webanwendungen in PHP zu schreiben. Auch für Einsteiger. Vorausgesetzt, die Einsteiger denken mit und halten sich an ein paar einfache Regeln.
Vielleicht habe ich ein etwas rosiges Bild vom Einsteiger in die Webentwicklung weil ich aus dem Linuxbereich komme und erst mal Serveradministration und Sicherheit gelernt habe, bevor ich erste eigene PHP-Skripte online gestellt habe. Ich kann mir einfach nicht vorstellen, dass jemand nicht weiss, wie eine sichere Nutzerverwaltung oder Zugriffsrechte auf Dateien oder Datenbanken funktionieren. Vielleicht muss ich an meiner Vorstellungskraft arbeiten ;-)
> Gültiges HTML dürfte beiden meisten die so arbeiten kein Thema sein.
Dann zählen die auch nicht. Wer noch nicht mal das simple Konzept valides HTML kapiert, sollte lieber Entwürfe mit einer Bildbearbeitung machen und das Programmieren fürs Web etwas professioneller orientierten Leuten überlassen.
>Zu den Sicherheitsproblemen sind mir keine Statistik bekannt, dürfte auch schwer sein da diese von den Plugin mit abhängt
Ich finde das gerade nicht, WP hatte das vor ein paar Monaten stolz verkündet. Demnach hatte die durchschnittliche, produktiv laufende WP-Installation 4 Lücken, der nächst bessere war Drupal mit etwa 20.
Was die Plugins angeht, hast Du sicher recht aber das hat eben mit dem Problem zu tun, dass man ein System immer nur solange sicher machen kann, bis es nicht mehr funktioniert.
Wenn WP speziell und PHP im allgemein absurd fehlerhaftes Programmieren erlauben, dann entstehen damit wirklich Probleme aber die sind eben auf die Fehler von Programmierern zurückzuführen. Wenn jemand seine Wohnung beleuchtet, indem er in einer Ikeaschale Lampenöl abbrennt, wird man auch nicht sagen "Lampenöl darf nur in versiegelten Lampen verkauft werden!"
> Und ja, viele Fehelr werden damit vermieden, bereits die Einstiegsdokumentation bringt neben Symfony auch Grundlegen sicherer Webentwicklung bei.
Du hast sicher recht, wenn Du damit auf den Unterschied zwischen guten und idiotischen Tutorials hinweist.
Ich habe auch für WP schon diverse völlig kranke Anleitungen gelesen. Sowas im Stil von: "Setz erst mal wp_content auf vernünftige Zugriffsrechte: chmod -R 777 wp_content". Sehr zweifelhaft ist auch die Funktion, mit der man direkt in der Adminoberfläche Pluins herunterladen und installieren kann. Das sollte schon bei der Installation einfach abschaltbar sein oder besser: es sollte per default abgeschaltet sein und sich nur mit furchterregend klingenden Warnungen begleitet umständlich einschalten lassen.
Für viele wäre es sicher besser, wenn sie sich in sowas wie Symfony einarbeiten als dass sie Code from scratch ohne Beachtung von Basisregeln ins Netz stellen.
Prinzipiell ist es aber durchaus möglich, nahezu unangreifbare, gut funktionierende Webanwendungen in PHP zu schreiben. Auch für Einsteiger. Vorausgesetzt, die Einsteiger denken mit und halten sich an ein paar einfache Regeln.
Vielleicht habe ich ein etwas rosiges Bild vom Einsteiger in die Webentwicklung weil ich aus dem Linuxbereich komme und erst mal Serveradministration und Sicherheit gelernt habe, bevor ich erste eigene PHP-Skripte online gestellt habe. Ich kann mir einfach nicht vorstellen, dass jemand nicht weiss, wie eine sichere Nutzerverwaltung oder Zugriffsrechte auf Dateien oder Datenbanken funktionieren. Vielleicht muss ich an meiner Vorstellungskraft arbeiten ;-)