ASP mi PHP mi? | Anket - Page 2

***Bard*** · 15.06.2007

Alıntı:

ÇOTANAK Demişki :

sağlamlık : asp

Hiç akalası yok siz aspde < > ' gibi zararlı karakterleri (sql injection, XSS) temizlemek için uğraşırken biz htmlentities(); yada htmlspecialchars(); ile tek hamlede çözüyoruz olayı. Sağlamlık kodu yazanın becerisine kalmıştır tamamen, eğer siz salak kod yazıyorsanız asp veya php farketmez her türlü göçertirler. PHPnin hazır fonksiyonlarını görmüş olsanız dönüp arkanızı aspye bakarmısınız acaba? En basitinden mail örneğini vereyim. ASP bilenler akıllarına nasıl mail attıklarını getirsinler, ayrıca sunucuda asp mail bileşeni yoksa böle bir şansınız yok tabi. PHPde iste yaptığımız tek şey: mail(bard@tamindir.com,$konu,$mesaj,$htmlbasliklar i);
varmı ötesi?

***Yusuf*** · 15.06.2007

Alıntı:

Bard Demişki :

Hiç akalası yok siz aspde < > ' gibi zararlı karakterleri (sql injection, XSS) temizlemek için uğraşırken biz htmlentities(); yada htmlspecialchars(); ile tek hamlede çözüyoruz olayı. Sağlamlık kodu yazanın becerisine kalmıştır tamamen, eğer siz salak kod yazıyorsanız asp veya php farketmez her türlü göçertirler. PHPnin hazır fonksiyonlarını görmüş olsanız dönüp arkanızı aspye bakarmısınız acaba? En basitinden mail örneğini vereyim. ASP bilenler akıllarına nasıl mail attıklarını getirsinler, ayrıca sunucuda asp mail bileşeni yoksa böle bir şansınız yok tabi. PHPde iste yaptığımız tek şey: mail(bard@tamindir.com,$konu,$mesaj,$htmlbasliklar i);
varmı ötesi?

Demek istediğim asp yi korumak php ye göre daha az uğraş ister.. Basit bi örnek veryim: phpde hem sql injection hem remote file include uygulanırken asp de sadece sql injection.. Php de sql injection çok zahmet ister o başka..

***Bard*** · 15.06.2007

Tam tersini savunuyorum ve istediğin kodu yazarak cevap verebilirim. PHPde dışardan gelen etkileri sıfıra indirmek ASPye göre 100 kat daha kolaydır. RFI açığının tek nedeni linux komutlarını PHP ile kullanabiliyor olmanız. Yani wget ile dışardan sisteme dosya indirebilmenizin açık değil kolaylık olduğunu düşünüyorum zira aspde bir dosya işlemi için ne kadar uğraşıyorsunuz bir düşünün? PHP: wget h--p://www.tamindir.com/dosya.zip ile tek hamlede bulunduğun klasöre dosyayı indirebilirsin. Bunu yine htmlentities(); yada htmlspecialchars(); gibi hazır fonksiyonlarla dışardan gelen veriyi temizleyerek aşabilirsin. Yani yine tek fonksiyonla olay çözülmüş oluyor. htmlentities(); yazmak sana asp de teker teker karakterleri temizlemekten daha zor geliyorsa kabul edebilirim: evet phpyi korumak daha zordur! varmı başka itirazı olan?

***Yusuf*** · 15.06.2007

Php ve asp de tercih edilen hack yöntemlerine bi göz atalım:

php

rfi ile zararlı kodu upload ederek linux server a erişme, index atma, vs..
xss, xss ile cookie çalınabilir
sql injection ile admin bilgileri hashi, passı çalınabilir

asp

sql incection ama tabi sql injection asp de daha geniştir... Yani update yapabilirsiniz, iss server a ulaşabilirsiniz, kolon tablo bilgileriyle admin bilgilerine ulaşabilirsiniz, db yi çekeilirsiniz... vs..

***Bard*** · 15.06.2007

Sana bunların PHP dilinin esnekliğinden kaynaklandığını yani sana sunduğu avantajlardan dolayı olduğunu ve sadece "tek bir fonskiyon kullanılarak kolayca" "dışardan erişime kapatılabileceğini" anlatmaya çalışıyorum ve sen bana kaç tane hack yöntemi olduğundan bahsediyorsun. Bu açıklara neden olan şeyler PHP ile sistemi kolayca yönetebilmenden kaynaklanıyor ve bu bir açık değildir! Bu Zend (PHP geliştiricileri) tarafından ASPnin kabızlıklarından kurtulabilmen için sana sunulan nimetlerdir. Ve derler ki size bunu dışardan ulaşıma kapatmanız için hazır fonksiyonda veriyoruz kapatmayı unutmayın, bu kadar...

ASP ne diyor size? Bütün bileşenlerimiz paralı, parasını verirseniz dosya yükleme olsun mail olsun istediğiniz herşeyi yapabilirsiniz. ayrıca mssql veritabanınızda kullandığınız işlemci sayısına göre para vermek zorundasınız. tek sunucuda 4 işmeciniz varsa 4 kat para ödeyeceksiniz. Ayrıca asp yorumlayıcının kodları açık olmadığı için herhangi bir sorunda bizi beklemek zorunda kalacaksınız. büyük bir firmaysanız ve asp & iss ile sorun yaşıyorsanız saatlik 100 dolardan size bir uzman gönderebiliriz. Kullandığınız hostların çoğunda bunlar zaten önceden parası ödenmiş şekilde size sunuluyor bazı dandik hostlar ise crackli bileşenler kuruyor ki bunlar çok daha ciddi sorunlara yol açabiliyor.

PHP ne diyor bize? Kodlarımız açık eğer biliyorsanız istediğinizi değiştirin eğer bilmiyorsanız forumlarımıza yazın kullanıcılarımız size yardımcı olacaktır. Ve herşeyimiz bedava istediğiniz yere istediğinizi kurabilirsiniz...

Hala itirazı olan var mı?

~~staticiation~~ · 15.06.2007

pinpon maçı gibi valla...
ben okulda asp php okuyom ... ama boşuna okuyom

***Yusuf*** · 15.06.2007

Alıntı:

staticiation Demişki :

pinpon maçı gibi valla...
ben okulda asp php okuyom ... ama boşuna okuyom

Bard atanacak oraya öğretim üyesi olarak

***cemertem*** · 15.06.2007

Bu nasıl bi zihniyet ya laz psikolojisi abi. ne siliyon mesajımı la

cont · 15.06.2007

Asp veya PHP her ikisininde mutlaka birbirinden üstün yönleri vardır.Fakat herşey kodlayıcıda biter.Ben asp yazıyorum.Yakında PHP ye de geçeceğim.

GodLessTurtLe · 16.06.2007

varmı phpden ötesi ?

Anket Sonuçlarını Göster: ASP mi? PHP mi?
ASP	19	38.78%
PHP	30	61.22%
Oy Verenler: 49. Bu ankete oy veremezsiniz

15.06.2007	#13 (permalink)
*Bard* Bardministrator Katılma Tarihi: Haz 2005 Nereden: İzmir Yaş: 24 Mesajlar: 243	Tam tersini savunuyorum ve istediğin kodu yazarak cevap verebilirim. PHPde dışardan gelen etkileri sıfıra indirmek ASPye göre 100 kat daha kolaydır. RFI açığının tek nedeni linux komutlarını PHP ile kullanabiliyor olmanız. Yani wget ile dışardan sisteme dosya indirebilmenizin açık değil kolaylık olduğunu düşünüyorum zira aspde bir dosya işlemi için ne kadar uğraşıyorsunuz bir düşünün? PHP: wget h--p://www.tamindir.com/dosya.zip ile tek hamlede bulunduğun klasöre dosyayı indirebilirsin. Bunu yine htmlentities(); yada htmlspecialchars(); gibi hazır fonksiyonlarla dışardan gelen veriyi temizleyerek aşabilirsin. Yani yine tek fonksiyonla olay çözülmüş oluyor. htmlentities(); yazmak sana asp de teker teker karakterleri temizlemekten daha zor geliyorsa kabul edebilirim: evet phpyi korumak daha zordur! varmı başka itirazı olan? __________________ Rip out the wings of a butterfly for your soul... Bu mesajı en son Bard* düzenledi . Düzenleme zamanı: 15.06.2007... 13:45.*

15.06.2007	#14 (permalink)
*Yusuf* art of bodybuilding Katılma Tarihi: Eki 2006 Nereden: İstanbul Mesajlar: 427	Php ve asp de tercih edilen hack yöntemlerine bi göz atalım: php rfi ile zararlı kodu upload ederek linux server a erişme, index atma, vs.. xss, xss ile cookie çalınabilir sql injection ile admin bilgileri hashi, passı çalınabilir asp sql incection ama tabi sql injection asp de daha geniştir... Yani update yapabilirsiniz, iss server a ulaşabilirsiniz, kolon tablo bilgileriyle admin bilgilerine ulaşabilirsiniz, db yi çekeilirsiniz... vs.. __________________ Herkes halâ artis ve ben halâ yönetmenim ! Rekabet etmem, takip edilirim.

15.06.2007	#15 (permalink)
*Bard* Bardministrator Katılma Tarihi: Haz 2005 Nereden: İzmir Yaş: 24 Mesajlar: 243	Sana bunların PHP dilinin esnekliğinden kaynaklandığını yani sana sunduğu avantajlardan dolayı olduğunu ve sadece "tek bir fonskiyon kullanılarak kolayca" "dışardan erişime kapatılabileceğini" anlatmaya çalışıyorum ve sen bana kaç tane hack yöntemi olduğundan bahsediyorsun. Bu açıklara neden olan şeyler PHP ile sistemi kolayca yönetebilmenden kaynaklanıyor ve bu bir açık değildir! Bu Zend (PHP geliştiricileri) tarafından ASPnin kabızlıklarından kurtulabilmen için sana sunulan nimetlerdir. Ve derler ki size bunu dışardan ulaşıma kapatmanız için hazır fonksiyonda veriyoruz kapatmayı unutmayın, bu kadar... ASP ne diyor size? Bütün bileşenlerimiz paralı, parasını verirseniz dosya yükleme olsun mail olsun istediğiniz herşeyi yapabilirsiniz. ayrıca mssql veritabanınızda kullandığınız işlemci sayısına göre para vermek zorundasınız. tek sunucuda 4 işmeciniz varsa 4 kat para ödeyeceksiniz. Ayrıca asp yorumlayıcının kodları açık olmadığı için herhangi bir sorunda bizi beklemek zorunda kalacaksınız. büyük bir firmaysanız ve asp & iss ile sorun yaşıyorsanız saatlik 100 dolardan size bir uzman gönderebiliriz. Kullandığınız hostların çoğunda bunlar zaten önceden parası ödenmiş şekilde size sunuluyor bazı dandik hostlar ise crackli bileşenler kuruyor ki bunlar çok daha ciddi sorunlara yol açabiliyor. PHP ne diyor bize? Kodlarımız açık eğer biliyorsanız istediğinizi değiştirin eğer bilmiyorsanız forumlarımıza yazın kullanıcılarımız size yardımcı olacaktır. Ve herşeyimiz bedava istediğiniz yere istediğinizi kurabilirsiniz... Hala itirazı olan var mı? __________________ Rip out the wings of a butterfly for your soul...

15.06.2007	#18 (permalink)
*cemertem* Ne Mutlu Türk'üm Diyene!.. Katılma Tarihi: Kas 2005 Nereden: Trabzon Mesajlar: 1,651	Bu nasıl bi zihniyet ya laz psikolojisi abi. ne siliyon mesajımı la __________________ Ne Mutlu TÜRK'üm Diyene!.. www.oyunozi.com - www.trabzoin.com - www.trabzonlisesi.biz - www.tamlist.com - www.muzeyyensenar.biz " Türkeş Türk çocuğu, Ecevit Halk çocuğu, Erbakan Müslüman çocuğu da biz o..spu çocuğu muyuz?" Demirel

15.06.2007	#16 (permalink)
~~staticiation~~ Katılma Tarihi: Şub 2006 Nereden: Bursa/es-es Yaş: 23 Mesajlar: 1,783	pinpon maçı gibi valla... ben okulda asp php okuyom ... ama boşuna okuyom

15.06.2007	#19 (permalink)
cont Katılma Tarihi: Kas 2005 Nereden: İstanbul Yaş: 19 Mesajlar: 239	Asp veya PHP her ikisininde mutlaka birbirinden üstün yönleri vardır.Fakat herşey kodlayıcıda biter.Ben asp yazıyorum.Yakında PHP ye de geçeceğim. __________________ www.gbak.net / www.ozcanbicak.com

16.06.2007	#20 (permalink)
GodLessTurtLe BigBoss Katılma Tarihi: Haz 2006 Nereden: İzmir Yaş: 24 Mesajlar: 119	varmı phpden ötesi ? __________________ Sadece "SeN" Gerisi Vesaire... Yazdığım bütün Şiirler Sana başlıyan bir Kitap için Önsöz.....

Şu Anda Konuyu İnceleyen Aktif Kullanıcılar: 1 (0 üye ve 1 misafir)

Konu Araçları
Yazıcı Çıktısını Göster Sayfayı Emaille Yolla

Benzer Konular
Konu	Konuyu Başlatan	Forum	Cevaplar	Son Mesaj
Gül kendini anket yaptı	Duygusuz	Haberler & Gündem & Tartışma	0	01.08.2007 18:14
Anket.	CoolmanJr	Beşiktaş	0	19.05.2007 05:55
Anket	recayirecep	Knight Online	11	19.12.2006 21:37
GS Anket {LütFen CevaPLayıN}	EnwerAble	Galatasaray	12	23.07.2006 14:30