Справочник функций

Ваш аккаунт

Войти через: 
Забыли пароль?
Регистрация
Информацию о новых материалах можно получать и без регистрации:
RSS
ВКонтакте

Почтовая рассылка

Подписчиков: -1
Последний выпуск: 19.06.2015

Почему принято ругать ASP?

Обсуждение сайта www.codenet.ru
308
24 января 2007 года
Комаджу
850 / / 26.07.2006
http://www.cnews.ru/news/line/index.shtml?2007/01/24/232667

Цитата:
Из всех уязвимостей в веб-приложениях 43% были найдены в коде, написанном на PHP.


Почему же я все время слышу, что ASP - дырявая шляпа?

По порядку
Сначала полезные
Сначала решения

7 ответов

1
24 января 2007 года
kot_
7.3K / / 20.01.2000
Цитата: Комаджу
http://www.cnews.ru/news/line/index.shtml?2007/01/24/232667


Почему же я все время слышу, что ASP - дырявая шляпа?


:) Подобный удельный вес больше говорит о популярности данного языка, чем о его "дырявости" или "недырявости".

308
24 января 2007 года
Комаджу
850 / / 26.07.2006
Популярность - понятно. Хостинг дешевле, поэтому все простенькие и дешевые сайты на php. Много бесплатных хостеров с поддержкой php. С ASP малость иначе. Но тут вопрос в другом - значит сам по себе ASP не такой уж и уязвимый (про IIS и саму винду я не говорю), а даже более надежен, нежели php.
11K
24 января 2007 года
.nornad
125 / / 04.01.2007
Цитата:
значит сам по себе ASP не такой уж и уязвимый (про IIS и саму винду я не говорю), а даже более надежен, нежели php


Тебе же объясняют. :)
Чтобы определить, дырявее ли одно чем другое можно очень приблизительно сделать это так. Вчисляешь удельную дырявливость одного (а потом другого) и сравниваешь значения.
Формула удельной дырявливости:
((число систем, где используется определяемая) / (общее число систем)) * ((процент найденных уязвимостей) / 100)

11K
25 января 2007 года
.nornad
125 / / 04.01.2007
Кстати, я эту формулу привёл вполне серьёзно. Лично я для себя определяю дырявливость именно по ней.
308
25 января 2007 года
Комаджу
850 / / 26.07.2006
Цитата: .nornad
Кстати, я эту формулу привёл вполне серьёзно. Лично я для себя определяю дырявливость именно по ней.


По-моему проблема несколько в другом. Чтобы написать простенький php-скрипт (или спереть и установить чужой) много ума не нужно. А вот с asp несколько труднее. Поэтому и asp-шники, как правило, более подготовленные в среднем, чем php-шники. Сюда Ваша формула тоже подойдет.

13
25 января 2007 года
RussianSpy
3.0K / / 04.07.2006
если внимательно прочитать, то там говорится не об уязвимостях в самих языках, а в программах написанных с их использованием. Разницу ощущаешь?
334
25 января 2007 года
HexEdit
809 / / 27.07.2006
Даже на "самом защищенном" языке можно написать программу (ну или скрипт) которую(ый) взломают за 5 минут. А можно на самом простом написть очень даже устойчивое. ИМХО, все зависит от желания и умения.
Реклама на сайте | Обмен ссылками | Ссылки | Экспорт (RSS) | Контакты
Добавить статью | Добавить исходник | Добавить хостинг-провайдера | Добавить сайт в каталог