2007/11/22

PHP4の新規開発がまだ結構行われているらしい


今も新規開発され続けるPHP 4アプリケーション(ockeghem(徳丸浩)の日記)

2007年12月31日でメンテナンスが基本的に終了するPHP4を使用して、新規開発を行っているケースが結構あるとのお話。

PHP4しか使えないレンタルサーバのプランもあったりしますが、どうも企業での開発のようですし。

ただ、それよりも興味深かったのが上記記事で引用されていた以下の文章です。

開発基盤選定における考慮事項の例
(1) プログラミング言語の選択
1) 例えば、PHPを避ける

短時日で素早くサイトを立ち上げることのみに着目するのであれば、PHPは悪い処理系ではない。しかし、これまで多くの脆弱性を生んできた経緯があり、改善が進んでいるとはいえまだ十分堅固とは言えない。

Webアプリケーション編 第1章 総論:より良いWebアプリケーション設計のヒント(IPA ISEC セキュア・プログラミング講座)』より

「例えば・・・」となっているように絶対ダメというわけではないですが、IPAがこういうことを言っていたことを初めて知って、かなりびっくりしました。

 


スポンサーリンク


このエントリーをはてなブックマークに追加




Twitter ではブログにはない、いろんな情報を発信しています。


コメント

徳丸です。記事を紹介していただき、ありがとうございます。
>PHP4しか使えないレンタルサーバのプランもあったりしますが、どうも企業での開発のようですし。
はい、そうです。脆弱性診断を受けるようなアプリケーションは、お金が絡むとか個人情報が扱われるなど、レンタルサーバー上に置くようなものではありません。しかし、既存のWebサーバーに新規アプリケーションを追加する場合はおそらくあって、それがPHP 4というケースはあるのだろうと思っています。
それにしても、と言う感じですね。

徳丸さん、コメントありがとうございます。

サポートが終了することの影響がいかに大きいのかって、なかなか理解されないですよね。

コストがからむ問題ではありますが、セキュリティホールを突かれて踏み台にされ、別のサイトに攻撃をしかけてしまうなどのリスクを考えると、かなり怖いですけどね。

脆弱性があると知りつつもそう簡単に移行できないものだからなかなか難しいですね。
法人だと特に。

そんなこんなでRubyを覚えようかどうしようか迷ってますw

余談ですが英辞郎の新バージョン(Ver109)が出てます。
http://www.eijiro.jp/get.htm

※以前、英辞郎を使っているらしい記事を拝見しましたので。

コメントを書く



プロフィール

  • 名前:fnya
    経歴:
    SE としての経験は15年以上。様々な言語と環境で業務系システム開発を行い、セキュリティ対策などもしていました。現在は趣味SE。

    Twitter では、ブログでは取り上げない情報も公開しています。


    ブログについて

    このブログは、IT、スマートフォン、タブレット、システム開発などに関するさまざまな話題を取り上げたり、雑感などをつづっています。


    >>ブログ詳細
    >>自作ツール
    >>運営サイト
    >>Windows 10 まとめ

    Twitter のフォローはこちらから Facebook ページはこちら Google+ページはこちら RSSフィードのご登録はこちらから