Co Wybrać: Najbezpieczniejszy Skrypt

[m1chu 0]

W przypadku marnego administratora zaden skrypt nie jest bezpieczny. Phpbb / przemo po wgraniu łatek i zastosowaniu kilku b.prostych "ulepszeń" (jak chociażby zastosowanie htaccess) jest dobrze zabezpieczone.

Zdefiniuj co znaczy - dobrze zabezpieczone? Czy te setki forów które padają każdego miesiąca, od tych bardziej szanowanych, po te dla zabawy to wyznacznik dobrego zabezpieczenia? Czy nie sprawdzanie dla przykładu $_REQUEST pod kątem tablic w memberlist jest wyznacznikiem bezpieczeństwa? Czy możliwość włamu za pomocą zawartości dbloader, czy modułów załączników to też oznaka zabezpieczenia? A co do stosowania .htaccess i innych dodatkowych zabezpieczeń - można to użyć w każdym skrypcie, co w większości z nich zwiększy poziom zabezpieczenia na iluzorycznie dobry, w jakimkolwiek tego słowa znaczeniu. Ale to już bardziej ingerencja użytkownika, niż zabezpieczenie skryptu samo w sobie. Reasumując, nie chcę obrażać pracy twórców phpBB i modyfikacji tego skryptu, bo szanuje ich za to - ale nie przesadzajmy. Co człowiek stworzy, jeszcze szybciej człowiek może obejść.