Web çöktü ve bu tamamen sizlerin suçu!

Lerdorf Internet'in şu an ki durumunu "hasar görmüş parçaların tekrarı" olarak niteliyor ve internet için hala kalan tek umudun PHP'den alınacak yardım olabileceğini söylüyor.

PHP'i 1995 yılında yaratmış olan Lerdorf, Yahoo'da görevli bir PHP geliştiricisi olmasının yanı sıra PHP camiasının da aktif üyelerinden. PHP de, pek çok açıdan değerlendirildiğinde, günümüzde Web uygulamalarında kullanılan en popüler betik dili olarak kabul ediliyor.

Lerdorf kendisini izlemekte olan kalabalığa oldukça iğneleyici bir dille: "Web oldukça büyük bir zarar gördü, dolayısıyla artık hepimiz evlerimize geri dönebiliriz. Ama neyse ki, pek çok insan Web'in çöktüğünün farkında değil" ve devam etti...

Lerdorf'un Web'i "çökmüş" olarak addetmesinin sebeplerinden birisi, Web'in doğası gereği taşıdığı güvenlik sorunları. Bu sebeplerden birisi ise geliştiricilerin hemen gözlerinin önünde yatıyor. Lerdorf'a göre: "Kullanıcı girdilerini filtrelemeniz gerektiğinin farkında bile değilsiniz."

Devamı: Çöken webe karşı PHP bir çözüm mü? başlıklı haberde.

Görüşler

dfix
yaklaşık 18 yıl önce

Yazının tamamını okuyup derin düşüncelere daldım kendime gelirsem belki birşeyler yazarım

darkhunter
yaklaşık 18 yıl önce

Yaaa... İşte böyle her fırsatta laf sokulan, o dil bile değil denen bir yapı, gün gelecek internet'in k*çını kurtaracak...

Acaba şöyle mi denmek isteniyor:

Evet, sizler... Hepiniz internet'i çökerttiniz işte! Çok zeki bir dil yazdım ama siz idiotlar sürüsü benim bile daha yeni fark ettiğim kullanıcı girişlerinin filtrelenmesi konusunda hiç bir şey yapamıyorsunuz...

Siz ahmaklar... SOAP kullana durun ben SimpleXML'in doğru düzgün çalışan bir versiyonunu ancak bu sunuma yetiştirdim... Gösteriyorum işte... Şimdi evinize gidin!

Lerdorf'un önerdiği kod analizi temelli performans iyileştirmelerinden birisi, veri-tabanı için PostgreSQL yerine MySQL kullanmaktı.*

Beni benden aldın Lerdorf... Hemen kendimi yüksek bir yerden yere doğru bırakmaya gidiyorum...

* Bir dilin yaratıcısı o dille ilgili optimizasyon teknikleri anlatma ihtiyacı duyuyorsa o dili bırakınız...

selam
yaklaşık 18 yıl önce

Açıkcası verinin filtrelenmesi konusunda ve benzeri "basit" kod tabanlı güvenlik önlemlerinin neden yapılmamakta bu kadar ısrarcı olunduğunu bilmiyorum ve merak ediyorum.

PostgreSQL ile hali hazırda çalışan bir uygulamayı ise sırf hız için MySQL'e taşıyıp ardından veri bütünlüğü konusunu düşünmektense donanımsal yatırım ile veri tabanımda bulunan verilerin bütünlüğü ve doğrulunun sağlanmasına daha fazla önem veririm eğer param değerli ise. Ayrıca eskiden kolaylık olsun diye eklenen bazı şeylerin şimdi güvenlik endişeleri ile PHP 6 da yer almayacak olması ile PHP biraz daha doğru yola girmiş olmakta. PHP ile kod yazarken PHP'nin gerçek bir yazılım dili olmadığını düşünüyorum bazen evet pek çok şeyi yapabilirsiniz ama güvenliğin dil tarafında kalan kısımları da uygulama yazanların düşünmesi oldukça garib bir durum. Her ne kadar PHP'yi severek kullansamda bazen yermek iyidir :)

FZ
yaklaşık 18 yıl önce

kludge: A kludge (or kluge) is a 'solution' for accomplishing a task, originally a mechanical one and usually an engineering one, which consists of various otherwise unrelated parts and mechanisms, cobbled together in an untidy or downright messy manner. A kludge is never elegant except ironically, nor, serviceability to the task at hand excepted, is it ever admirable.

Görüş belirtmek için giriş yapın...

İlgili Yazılar

Blog tutmanın GMail'cesi

abakana
13 Eylül 2004, 1 dakika okuma süresi

Bu müthiş icadı yapan kişi Jonathan Hernandez. GMail' de "Starred" durumunda olan mesajlar Blog entrylerini onlara verilen cevaplarda yorumları oluşturuyor. Blog' un diger özellikleri ise, Gmail Label' lari kategoriler olarak değerlendirmesi, GMail davetiyesi olup olmadığını ve blog hesabının Gmailin yüzde kaçını kullandığını belirtmesi oalrak karşımıza çıkıyor.

Bu icadı denemek isteyenler burdan gerekli dosyaları indirip deneyebilir, yaşayan halini görmek isteyenler http://jaws.com.mx/gallina/gallina/index.xml adresini inceleyebilirler.

Editörün Notu: Google sessiz ve derinden evrensel bilgi işlem platformu olma yolunda ilerliyor. Amazon da benzer yolda. İnsan Tim O'Reilly haklı mı acaba diye düşünmeden edemiyor: http://tim.oreilly.com/opensource/paradigmshift_0504.html

PHP 5.0.0 Çıktı

WoLoLo
14 Temmuz 2004, 1 dakika okuma süresi

php.net 5.0.0 sürümünü çıkardığını duyurdu.
Yeni sürümü Zend Engine II ve komple bir XML desteği sağlıyor. Ayrıca yeni sürümde SQLite adı verilen oldukça kullanışlı bir SQL sürümü ile beraber geliyor.

Download : php 5.0.0
Changelog : Release Candidate 3 > php 5.0.0

PHP 5.2.1 Çıktı

Onur_Yerlikaya
9 Şubat 2007, 1 dakika okuma süresi

PHP'de hareketlenmelerin ardından PHP Geliştirici takımı 5.2.1 versiyonunu bugün yayınladı. PHP 5.2.1'de bir çok güvenlik güncellemesi var ve şiddetle öneriyorlar geçmemiz için. Hafıza limiti başta açılmış durumda geliyor artık. str_replace() fonksiyonundaki olabilecek overflow hatası da giderilmiş. Genelde baktığımda bir çok overflow hatası gördüğüm değişiklikler var. Daha fazla ayrıntı isteyenler buraya tıklasın.

HTML Formlarının Rastsal Fonksiyonlarla Korunması

FZ
21 Haziran 2005, 1 dakika okuma süresi

Milyar kez tekrar edilmesine rağmen çoğu PHP programcısı aldığı girdiyi güçlü bir doğrulamadan (validation) geçirmeden olduğu gibi kullanmakta, bu şekilde programlanmış popüler PHP tabanlı sistemler (içerik yönetim sistemleri, forum sistemleri, vs.) pek çok saldırıya maruz kalmaktadır.

Timu Eren'in ¹ yazmış olduğu HTML Formlarının PHP Kullanılarak Rastsal Fonksiyonlarla Saldırılara Karşı Korunması konulu yazı bu tür saldırılara karşı ilginç bir tedbir önermekte ve formdaki bilgi alanlarının "name" özniteliklerini rastsal fonksiyonlar kullanıp değiştirmek sureti ile "bruteforce" yani kaba güce, dümdüz otomatik denemelere dayanan saldırıları etkisizi hale getirmeye çalışmaktadır.

Açık Kaynak Kodlu İçerik Yönetim Sistemlerini Online Görün

anonim
25 Kasım 2003, 1 dakika okuma süresi

Açık Kaynak Kodlu İçerik Yönetim Sistemlerini indirip yüklemeden Online olarak görüp denemek isteyenler için www.opensourcecms.com sitesi biçilmiş kaftan.. Ayrıca akademisyenlere CMS - e-Learning başlığında Moodle sistemini incelemelerini şiddetle tavsiye ederim. Online ders sistesi hazırlamak gerçekten çok kolay...
www.cmsinfo.org/article.php3?story_id=98 adresinde de güzel bir tartışma var.

Not: İşin açıkçası windows'da çalışan basit bir İçerik Yönetim Sistemi arıyorum. Blog tarzında bir sistemde olsa yeterli olur.
Kişisel kullanım için hangi İçerik Yönetim Sistemi tercih edilmeli ?