Je hebt een klacht over de onderstaande posting:
Door Anoniem: De aanvallers maken gebruik van een specifieke PHP-functie Fout. Het heeft niets met PHP zelf te maken maar met de code van de developers van deze extensies. Het klopt dat de ontwikkelaars van die extensie een fout hebben gemaakt door een gevaarlijke functie met ongecontroleerde invoer aan te roepen, maar het klopt ook dat de aanvallers daar gebruik van hebben gemaakt. Die zin die je citeert is geen kritiek op PHP, die geeft feitelijk juist weer dat de aanvallers van een specifieke functie gebruik hebben gemaakt. De functie heet unserialize() en de documentatie geeft duidelijk weer (in het rode kadertje) dat hij gevaarlijk is: http://php.net/manual/en/function.unserialize.php Dat is niet uniek voor PHP, er zijn andere talen die soortgelijke mogelijkheden in hun standaardbibliotheek hebben met soortgelijke waarschuwingen voor de risico's ervan, bijvoorbeeld (met ook een rood kadertje om de waarschuwing): https://docs.python.org/3/library/pickle.html
Beschrijf je klacht (Optioneel):