von einstein |
c3o schrieb am 22.12.2003 02:58
live Server |
wer hat denn was davon gesagt?
|
von Philipp Gérard |
Keiner (außer dir ) redet hier von einem Server, PHP-Anwendungen sollten aber von vornherein so geschrieben werden, dass sie mit E_ALL aktiv keinen Hinweis mehr ausspucken. Dass E_ALL von Hand vom Benutzer aktiviert werden sollte, ist klar. |
von c3o |
Kein halbwegs professioneller Programmierer würde E_ALL auf einem live Server eingestellt haben, das reißt größere Sicherheitslücken auf als es verhindert, indem bei jedem kleinsten Fehler Details über das Script, Variablennamen, Dateinamen und Codezeilen verraten werden. |
von Philipp Gérard |
eben |
von einstein |
Can schrieb am 21.12.2003 15:24
Ja, wie h2o schon sagte, für Sicherheitsfanatiker und Codefetischisten |
oder auch der Unterschied zwischen halbwegs professionellen Programmierern und der "ich-kann-auch-schon-php-programmieren" Fraktion |
|