09-07-2008, 11:08 PM
Apache et PHP qui manquent de rigueur ? Pour Apache je n'en sais rien. Pour PHP oui, même s'il se professionnalise de plus en plus.
Ensuite, les choix de ton héberger n'engagent qu'eux, mais même si leurs configuration te permettent de faire des trucs dangereux (car registrer_global = On est vraiment dangereux, ça fait partie des failles évidentes qu'on peut deviner), tu n'es pas obligé de les utiliser. Je pense que cette mauvaise façon d'utiliser les variables globales ne t'est pas venue toute seul, tu l'as probablement lue quelque part.
Le problème, c'est qu'en 4 ans, personne ne te l'a fait remarquer et que tu ne sois pas tombé sur une contre-indication dans la doc (ou même ailleurs). Ce qui semblait être un problème de rigueur (ce dont je doute si tu es un professionnel sérieux — car même chez les pros il y a des branleurs — du développement C++) est en fait un problème d'information. Par contre le fait de ne pas souhaiter changer parce que ça risque de générer des bugs, c'est pas très classe !
Ensuite, concernant la sécurité, il est sûr qu'on trouvera toujours une faille dans un script un tantinet complexe (et si on en trouvera pas le serveur lui-même sera peut-être piraté !), mais c'est à nous développeurs de minimiser les chances que cela arrive en bétonnant le plus possible avec nos connaissances et les commentaires des autres. Dans ton cas, si tu n'as pas le temps de te pencher sur les subtilités de PHP, pourquoi ne pas diffuser ton code afin que d'autres puissent t'aider à le sécuriser et l'améliorer ? Tu mets une licence qui va bien et voilà !
Sephi-Chan
Ensuite, les choix de ton héberger n'engagent qu'eux, mais même si leurs configuration te permettent de faire des trucs dangereux (car registrer_global = On est vraiment dangereux, ça fait partie des failles évidentes qu'on peut deviner), tu n'es pas obligé de les utiliser. Je pense que cette mauvaise façon d'utiliser les variables globales ne t'est pas venue toute seul, tu l'as probablement lue quelque part.
Le problème, c'est qu'en 4 ans, personne ne te l'a fait remarquer et que tu ne sois pas tombé sur une contre-indication dans la doc (ou même ailleurs). Ce qui semblait être un problème de rigueur (ce dont je doute si tu es un professionnel sérieux — car même chez les pros il y a des branleurs — du développement C++) est en fait un problème d'information. Par contre le fait de ne pas souhaiter changer parce que ça risque de générer des bugs, c'est pas très classe !
Ensuite, concernant la sécurité, il est sûr qu'on trouvera toujours une faille dans un script un tantinet complexe (et si on en trouvera pas le serveur lui-même sera peut-être piraté !), mais c'est à nous développeurs de minimiser les chances que cela arrive en bétonnant le plus possible avec nos connaissances et les commentaires des autres. Dans ton cas, si tu n'as pas le temps de te pencher sur les subtilités de PHP, pourquoi ne pas diffuser ton code afin que d'autres puissent t'aider à le sécuriser et l'améliorer ? Tu mets une licence qui va bien et voilà !
Sephi-Chan