誤解を招く記事 – LAMPセキュリティを強化する4つの方法

(Last Updated On: 2014年12月5日)LAMPセキュリティを強化する4つの方法 http://enterprisezine.jp/article/detail/311 書いてある情報は有用な事も記載されていますが、偏狭な視点からの記述により誤解を招く記事になっていると考えられます。著者はセキュリティの専門家ではないようなので仕方ないかも知れませんが、間違った認識は有害です。 # 原本は読んでいません。もしかすると日本語訳にも問題があるのかも知れません。 実行できる最も重要な対策は、PHPを使わないことです。腐った果物を導入する前に、以下に目を通してください。 後にPerl/Ruby/Pythonの方がかなり安全である旨の記述があります。メモリ管理が必要ない同じスクリプティング言語のレベルで「Perl/Ruby/Pythonを使えばセキュアなアプリケーションができる」と考

[webmarksjp]

security

[kgbu]

言語を替える事はセキュリティ問題の解決策にはなりません←確かにそうだ。とはいえ、betterな環境、手法を追求する努力は怠れない。自分としては、PHPを選択した場合のリスクを正確に知らなくてはならないだろう。

[nuffy]

基本的な態度

[hiroto-k]

なぜこういったまっとうな記事は盛り上がらないのか？

[kmachu]

僕は、セキュリティ上の問題が発生しやすい言語と発生しにくい言語はあると思う（そして、PHPは前者に近い）。でも、「言語を替える事はセキュリティ問題の解決策にはなりません」という主張には賛成。

[ockeghem]

『誤解を招く』というより、間違っていると言いたかったのでは?

[shige1203]

基本的な要素が同じなら、いかに管理し、対処しているかによりどちらの方が安全か評価できます。

[t_naoya]

例えば，PHPを避ける http://www.ipa.go.jp/security/awareness/vendor/programmingv2/contents/003.html

[wdr_s]

「言語を替える事はセキュリティ問題の解決策にはなりません。」

[shimooka]

『言語を替える事はセキュリティ問題の解決策にはなりません』

[kazuhooku]

どういう基準でそう考えるのかが明確じゃないと「誤解を招く」と思う＞「Perl/Ruby/PythonをPHPと同じようにWebサーバのモジュールとして利用し、共有するとPerl/Ruby/PythonはPHP以下の安全性しか提供できません」

[cubed-l]

セキュアなコードを書く環境(教育、時間、コスト、フレームワーク、etc.)次第じゃないかな