Linux- Yazilim : Linux' uzerinde yazilim gelistirme Haberlesme Listesi: [Linux-programlama] Yan: Re: Yan: Re: PHP framework

From: Guychmyrat Amanmyradov <guychmyrat_at_yahoo.com.tr>
Date: Thu, 19 Mar 2009 13:37:27 +0000 (GMT)
Message-ID: <203141.81324.qm@web27002.mail.ukl.yahoo.com>

Zendi veya symfony-nin kolay kolay güvenlik açığı olucağını sanmıyorum.
sonuçta birini yahoo kullanıyor. diğeri ise, en popüler olanı.

sizde bilyiorsunuz ki, normal kod yazarak kontrol yapmak baya zor.
yani
$degisken = trim(addslashes($_POST['degisken']))

yeterli degil. arti bunu chok büyük kod yazarken, bazı yerlerde insan hali unutabilirsin.
ama frameworklerde öyle bişey yok. herşey otomatiğe bağlı.

$this->getRequestParameter('degisken');

aldıktan sonra zaten kendi filtreni uygularısn.

bazı yeni geliştirilen pluginlerde güvenlik açıkları olabilir. onuda kendin elden geçirirsin olur biter.

yani diyelim forum pluginini yükledin. bunu kodu kapalı yapmıyorki. güvenliğini üzerine kendin geliştirebilirsin.

bundan başka nasıl güvenlik açığı olabilir ? aydınlatabilir misiniz ? gerçekten merak ettim nasıl hatalar olabiliyor ?

avantajlarını saymakla bitmez :)

veritabanını istediğin yerde mysql-den oracle geçebiliyorsun.
tamamen nesneye dayalı programlama
ben www.abc.com/haber/id/1 -i
www.abc.com/haber/haberbaslisi
şekline dönüştürmek için baya uğraşmıştım.
özellikle büyük projede hepsini kontrolu. baya uğraştırıyor. symfony-ye geldim. o kadar basitleştirmişlerki :)

büyük bir proje geliştirmiştik. 2 kişi yaklaşık 1 senede bitirdik o projeyi. saf php kodlama ile yazıldı.
eğer onu symfony ile yazmış olsaydım tek başıma 6 ayda bitirirdim. ( tabi o zamanlar bilmiyordum :) ) artı güvenliği symfony ile çok daha iyi...

--- 19/03/09 Per tarihinde BARIS CUHADAR <pardust_at_gmail.com> şöyle yazıyor:

Kimden: BARIS CUHADAR <pardust_at_gmail.com>
Konu: [Linux-programlama] Re: Yan: Re: PHP framework
Kime: "Özgür yazılımlarla çeşitli dillerde yazılım geliştirme" <linux-programlama_at_liste.linux.org.tr>
Tarihi: 19 Mart 2009 Perşembe, 15:25

_______________________________________________
Linux-programlama mailing list
Linux-programlama_at_liste.linux.org.tr
http://liste.linux.org.tr/mailman/listinfo/linux-programlama

-----Satır İçi Eki Var-----

_______________________________________________
Linux-programlama mailing list
Linux-programlama_at_liste.linux.org.tr
http://liste.linux.org.tr/mailman/listinfo/linux-programlama

_______________________________________________
Linux-programlama mailing list
Linux-programlama_at_liste.linux.org.tr
http://liste.linux.org.tr/mailman/listinfo/linux-programlama
Received on Thu 19 Mar 2009 - 14:20:37 EET