2004年02月09日

PHPの印象

PukiWikiの為に動かしたPHPですが、自分的にはぱっとしないです。

なんと言ってもいやなのはモジュールで動かすことが前提になっていてパーミッションとかがかなり甘いこと。
コンパイルの時とかにSafeModeを選んでおくことである程度セキュアな状況には出来ますが、それも所詮付け焼き刃なので個人的にはさっぱり信用出来ません。

というか、PHPのスクリプトはどうしてもotherに読み取り権限が必須になる=同じサーバを使うユーザーなら誰でもスクリプトの中身が覗けてしまうのでパスワード関連は危ないし、扱いたくも無い感じです。
あと、実行権限が無いのに動かせてしまうのも気持ち悪いですね。

多少重くても公開サーバではPerl辺りを使うのがもっとも安全だと思います。

Posted by Takuchan at 2004年02月09日 15:29 | トラックバック(0)