Door Anoniem: Neb Poorten heeft grotendeels wel gelijk, zij het dan ook voorwaardelijk.
Bij de prutsers, de goedwillenden en de gedoogden als onze variant op de "good, the bad & the ugly" levert PHP vaak een raar soms potentieel gevaarlijk code-brouwsel op . {; Lees er bij StackOverflow maar eens meerdere insteken over. De haren rijzen je soms ten berge.
Natuurlijk PHP en de smalende reacties, die je al krijgt van de eerste jaars IT studenten development (de rapid topology boys and girls in de dop met hun Appel laptoppies) kun je ook uitleggen als "vooroordeel" tegen de goedwillende amateur CMS gebruiker.
Maar omdat degenen, die het gebruiken, het vaak zonder terdege kennis van zaken toepassen, gaat er zeer vaak nogal het een en ander mis bij de gemiddelde Word Press website opbouw. Weer de goeden niet te na gesproken, maar helaas een dikke meerderheid levert brodddelwerk van een laag security gehalte.
Hele verhaal is ook probleemloos te transplanteren naar Magento websites overigens, doe maar eens een https://www.magereport.com/ scannetje. Lekke webshoppies genoeg. We herinneren ons allemaal nog de zogenaamde "De Groot" lijst nog wel.
Hoofdprobleem onwetendheid, onbenul en soms pure lamlendigheid (geen of onvoldoende updates, niet de laatste patches, geen best practices toegepast).
De gevolgen zijn met een shodannetje een SQL evaluatietje en een gericht dorkje wel in beeld te brengen. Gevolgen van e.e.a. met name kwetsbaarheid, misbruik, eindgebruiker ellende en zo verder en zo voort. Wanneer gaan we ons eens eindelijk richten op de minimaal gevraagde basale VEILIGHEID van een op het web geplempte webstek?
luntrus (zich zeer vaak voelende als de spreekwoordelijke roepende in de woestijn).
Ik zie niet wat de veiligheid van PHP als programmeertaal te maken heeft met 2 amateuristische CMSsen.
Dat is zoiets zeggen als dat alle autos onveilig zijn omdat metaal kan indeuken als je het niet verstevigd met een constructie.