image

PHP verhelpt kritiek lek in Windowsversie dat RCE op server mogelijk maakt

vrijdag 7 juni 2024, 17:20 door Redactie, 14 reacties

PHP heeft updates uitgebracht waarmee een kritieke kwetsbaarheid (CVE-2024-4577) in de Windowsversie wordt verholpen die remote code execution (RCE) op de onderliggende server mogelijk maakt. Een ongeautoriseerde aanvaller kan willekeurige code op servers uitvoeren waar PHP in de CGI mode draait en de Chinese of Japanse taal is ingesteld. De bekende beveiligingsonderzoeker Orange Tsai, die het probleem ontdekte, waarschuwt dat Windowssystemen waarvoor een andere taal is ingesteld mogelijk ook risico kunnen lopen. Organisaties worden dan ook opgeroepen om naar de laatste PHP-versie te updaten.

In 2012 werd er een kwetsbaarheid (CVE-2012-1823) in PHP gevonden die het uitvoeren van willekeurige code mogelijk maakt. Het probleem werd gepatcht, maar door een feature van Windows voor het omzetten van karakters is het mogelijk om via bepaalde 'character sequences' de patch voor CVE-2012-1823 te omzeilen en wederom code op de server uit te voeren. De kwetsbaarheid werd op 7 mei aan het PHP-ontwikkelteam gerapporteerd en gisteren verschenen PHP 8.3.8, 8.2.20 en 8.1.29 waarin het probleem is verholpen.

Orange Tsai heeft geen exacte details gegeven hoe remote code execution mogelijk is, maar onderzoekers van securitybedrijf Watchtower hebben wel een blogposting gepubliceerd waarin ze het uitvoeren van code laten zien. De onderzoekers spreken van een 'nasty bug' en waarschuwen dat er een grote kans is dat er misbruik van zal worden gemaakt, vanwege de eenvoud waarmee dit mogelijk is. De Shadowserver Foundation meldt dat proof-of-concept exploitcode openbaar is en er inmiddels tests tegen de honeypotservers van de organisatie zijn waargenomen.

Reacties (14)
07-06-2024, 21:09 door Anoniem
Dus al 12 jaar kritiek lek. Maar eerlijk gezegd, wie gebruikt er nu nog een WAMP applicatie tegenwoordig?
08-06-2024, 07:32 door spatieman
Door Anoniem: Dus al 12 jaar kritiek lek. Maar eerlijk gezegd, wie gebruikt er nu nog een WAMP applicatie tegenwoordig?

ehm,, xampp, waarom niet.
09-06-2024, 10:23 door Xavier Ohole
Door Anoniem: Dus al 12 jaar kritiek lek. Maar eerlijk gezegd, wie gebruikt er nu nog een WAMP applicatie tegenwoordig?

De vraag die je beter kan stellen is wie er nu nog PHP gebruikt! Personal Home Page geeft het al aan: taaltje voor amateurs die een websiteje willen maken. Een dergelijke taal zorgt altijd voor problemen door het zwakke fundament! Bah!

PHP is gewoon een ramp om mee te werken. Het mist consistentie, elke functie lijkt willekeurig samengesteld. Het ene moment gebruik je underscores, het volgende moment gebruik je camelCase. Bovendien is de documentatie vaak een puinhoop, en moet je door eindeloze discussies op forums waden om een simpel probleem op te lossen.

En wat dacht je van de veiligheidslekken? PHP staat erom bekend dat het een nachtmerrie is op het gebied van security. Je moet constant op je hoede zijn voor SQL-injecties en XSS-aanvallen. Het feit dat zoveel populaire websites het nog steeds gebruiken is een blamage voor de industrie. Wat is er gebeurd met de vooruitgang in webontwikkeling?

Laten we het ook even hebben over de performance. PHP is traag in vergelijking met modernere talen zoals Node.js of Python. Probeer maar eens een zware applicatie te draaien zonder dat je server het begeeft. Waarom zouden we nog steeds vasthouden aan een taal die zo duidelijk verouderd is?

En dan heb ik het nog niet eens gehad over de community. De PHP-community staat bekend als een plek waar beginners de meeste input geven, en dat resulteert in een wildgroei aan slechte code en adviezen die gewoonweg gevaarlijk zijn om te volgen.

Kortom, PHP is een nachtmerrie voor elke serieuze ontwikkelaar. Tijd om deze relikwie uit het verleden achter ons te laten en over te stappen naar talen die daadwerkelijk geschikt zijn voor moderne webontwikkeling.
09-06-2024, 18:43 door Anoniem
Door Xavier Ohole:
Door Anoniem: Dus al 12 jaar kritiek lek. Maar eerlijk gezegd, wie gebruikt er nu nog een WAMP applicatie tegenwoordig?

De vraag die je beter kan stellen is wie er nu nog PHP gebruikt! Personal Home Page geeft het al aan: taaltje voor amateurs die een websiteje willen maken. Een dergelijke taal zorgt altijd voor problemen door het zwakke fundament! Bah!

PHP is gewoon een ramp om mee te werken. Het mist consistentie, elke functie lijkt willekeurig samengesteld. Het ene moment gebruik je underscores, het volgende moment gebruik je camelCase. Bovendien is de documentatie vaak een puinhoop, en moet je door eindeloze discussies op forums waden om een simpel probleem op te lossen.

En wat dacht je van de veiligheidslekken? PHP staat erom bekend dat het een nachtmerrie is op het gebied van security. Je moet constant op je hoede zijn voor SQL-injecties en XSS-aanvallen. Het feit dat zoveel populaire websites het nog steeds gebruiken is een blamage voor de industrie. Wat is er gebeurd met de vooruitgang in webontwikkeling?

Laten we het ook even hebben over de performance. PHP is traag in vergelijking met modernere talen zoals Node.js of Python. Probeer maar eens een zware applicatie te draaien zonder dat je server het begeeft. Waarom zouden we nog steeds vasthouden aan een taal die zo duidelijk verouderd is?

En dan heb ik het nog niet eens gehad over de community. De PHP-community staat bekend als een plek waar beginners de meeste input geven, en dat resulteert in een wildgroei aan slechte code en adviezen die gewoonweg gevaarlijk zijn om te volgen.

Kortom, PHP is een nachtmerrie voor elke serieuze ontwikkelaar. Tijd om deze relikwie uit het verleden achter ons te laten en over te stappen naar talen die daadwerkelijk geschikt zijn voor moderne webontwikkeling.

het is niet de programmeer taal die het probleem is, het zijn de programmeurs die zichzelf altijd weten te overschatten, waar jij je issues mee hebt. hetzelfde wat jij hier schrijft kun je ook over C, basic, perl of java zeggen strikt genomen. nog naïever is te denken dat een nieuwere programmeer taal 'alles' ineens oplost. ook in die nieuwe programmeer talen kun je domme dingen doen! Ook in python!
10-06-2024, 12:00 door Anoniem
Door Anoniem:
Door Xavier Ohole:
Door Anoniem: Dus al 12 jaar kritiek lek. Maar eerlijk gezegd, wie gebruikt er nu nog een WAMP applicatie tegenwoordig?

De vraag die je beter kan stellen is wie er nu nog PHP gebruikt! Personal Home Page geeft het al aan: taaltje voor amateurs die een websiteje willen maken. Een dergelijke taal zorgt altijd voor problemen door het zwakke fundament! Bah!

PHP is gewoon een ramp om mee te werken. Het mist consistentie, elke functie lijkt willekeurig samengesteld. Het ene moment gebruik je underscores, het volgende moment gebruik je camelCase. Bovendien is de documentatie vaak een puinhoop, en moet je door eindeloze discussies op forums waden om een simpel probleem op te lossen.

En wat dacht je van de veiligheidslekken? PHP staat erom bekend dat het een nachtmerrie is op het gebied van security. Je moet constant op je hoede zijn voor SQL-injecties en XSS-aanvallen. Het feit dat zoveel populaire websites het nog steeds gebruiken is een blamage voor de industrie. Wat is er gebeurd met de vooruitgang in webontwikkeling?

Laten we het ook even hebben over de performance. PHP is traag in vergelijking met modernere talen zoals Node.js of Python. Probeer maar eens een zware applicatie te draaien zonder dat je server het begeeft. Waarom zouden we nog steeds vasthouden aan een taal die zo duidelijk verouderd is?

En dan heb ik het nog niet eens gehad over de community. De PHP-community staat bekend als een plek waar beginners de meeste input geven, en dat resulteert in een wildgroei aan slechte code en adviezen die gewoonweg gevaarlijk zijn om te volgen.

Kortom, PHP is een nachtmerrie voor elke serieuze ontwikkelaar. Tijd om deze relikwie uit het verleden achter ons te laten en over te stappen naar talen die daadwerkelijk geschikt zijn voor moderne webontwikkeling.

het is niet de programmeer taal die het probleem is, het zijn de programmeurs die zichzelf altijd weten te overschatten, waar jij je issues mee hebt. hetzelfde wat jij hier schrijft kun je ook over C, basic, perl of java zeggen strikt genomen. nog naïever is te denken dat een nieuwere programmeer taal 'alles' ineens oplost. ook in die nieuwe programmeer talen kun je domme dingen doen! Ook in python!
Communities en Basic en C op 1 hoop durven gooien zegt al genoeg. Denk je echt dat een site als nu.nl gebouwd en nog belangrijker onderhouden zou kunnen worden met PHP?
10-06-2024, 14:39 door Anoniem
Door Xavier Ohole:
Door Anoniem: Dus al 12 jaar kritiek lek. Maar eerlijk gezegd, wie gebruikt er nu nog een WAMP applicatie tegenwoordig?

De vraag die je beter kan stellen is wie er nu nog PHP gebruikt! Personal Home Page geeft het al aan: taaltje voor amateurs die een websiteje willen maken. Een dergelijke taal zorgt altijd voor problemen door het zwakke fundament! Bah!

PHP is gewoon een ramp om mee te werken. Het mist consistentie, elke functie lijkt willekeurig samengesteld. Het ene moment gebruik je underscores, het volgende moment gebruik je camelCase. Bovendien is de documentatie vaak een puinhoop, en moet je door eindeloze discussies op forums waden om een simpel probleem op te lossen.

En wat dacht je van de veiligheidslekken? PHP staat erom bekend dat het een nachtmerrie is op het gebied van security. Je moet constant op je hoede zijn voor SQL-injecties en XSS-aanvallen. Het feit dat zoveel populaire websites het nog steeds gebruiken is een blamage voor de industrie. Wat is er gebeurd met de vooruitgang in webontwikkeling?

Laten we het ook even hebben over de performance. PHP is traag in vergelijking met modernere talen zoals Node.js of Python. Probeer maar eens een zware applicatie te draaien zonder dat je server het begeeft. Waarom zouden we nog steeds vasthouden aan een taal die zo duidelijk verouderd is?

En dan heb ik het nog niet eens gehad over de community. De PHP-community staat bekend als een plek waar beginners de meeste input geven, en dat resulteert in een wildgroei aan slechte code en adviezen die gewoonweg gevaarlijk zijn om te volgen.

Kortom, PHP is een nachtmerrie voor elke serieuze ontwikkelaar. Tijd om deze relikwie uit het verleden achter ons te laten en over te stappen naar talen die daadwerkelijk geschikt zijn voor moderne webontwikkeling.
Die nachtmerrie waait nog steeds in o.a. GGZ land (bv medicore) met EPD's gemaakt met deze onzalige technologie en websites op basis van wordpress, maar het kan nog erger in de zorg met visualbasic scripts en op basis van windows met office als user interface (Pink R.)
10-06-2024, 15:44 door Anoniem
Door Xavier Ohole:
Door Anoniem: Dus al 12 jaar kritiek lek. Maar eerlijk gezegd, wie gebruikt er nu nog een WAMP applicatie tegenwoordig?

De vraag die je beter kan stellen is wie er nu nog PHP gebruikt! Personal Home Page geeft het al aan: taaltje voor amateurs die een websiteje willen maken. Een dergelijke taal zorgt altijd voor problemen door het zwakke fundament! Bah!

Spugen op de TLA is not done en raakt kant nog wal !

Aanvankelijk stonden de letters PHP voor Personal Home Page, maar sinds PHP 3.0 is de betekenis een recursief acroniem geworden: PHP: Hypertext Preprocessor. Deze naam geeft aan waar de taal meestal voor gebruikt wordt: informatie verwerken tot hypertext.
Bron https://nl.wikipedia.org/wiki/PHP
10-06-2024, 16:28 door Anoniem
Door Anoniem:
Door Xavier Ohole:
Door Anoniem: Dus al 12 jaar kritiek lek. Maar eerlijk gezegd, wie gebruikt er nu nog een WAMP applicatie tegenwoordig?

De vraag die je beter kan stellen is wie er nu nog PHP gebruikt! Personal Home Page geeft het al aan: taaltje voor amateurs die een websiteje willen maken. Een dergelijke taal zorgt altijd voor problemen door het zwakke fundament! Bah!

PHP is gewoon een ramp om mee te werken. Het mist consistentie, elke functie lijkt willekeurig samengesteld. Het ene moment gebruik je underscores, het volgende moment gebruik je camelCase. Bovendien is de documentatie vaak een puinhoop, en moet je door eindeloze discussies op forums waden om een simpel probleem op te lossen.

En wat dacht je van de veiligheidslekken? PHP staat erom bekend dat het een nachtmerrie is op het gebied van security. Je moet constant op je hoede zijn voor SQL-injecties en XSS-aanvallen. Het feit dat zoveel populaire websites het nog steeds gebruiken is een blamage voor de industrie. Wat is er gebeurd met de vooruitgang in webontwikkeling?

Laten we het ook even hebben over de performance. PHP is traag in vergelijking met modernere talen zoals Node.js of Python. Probeer maar eens een zware applicatie te draaien zonder dat je server het begeeft. Waarom zouden we nog steeds vasthouden aan een taal die zo duidelijk verouderd is?

En dan heb ik het nog niet eens gehad over de community. De PHP-community staat bekend als een plek waar beginners de meeste input geven, en dat resulteert in een wildgroei aan slechte code en adviezen die gewoonweg gevaarlijk zijn om te volgen.

Kortom, PHP is een nachtmerrie voor elke serieuze ontwikkelaar. Tijd om deze relikwie uit het verleden achter ons te laten en over te stappen naar talen die daadwerkelijk geschikt zijn voor moderne webontwikkeling.

het is niet de programmeer taal die het probleem is, het zijn de programmeurs die zichzelf altijd weten te overschatten, waar jij je issues mee hebt. hetzelfde wat jij hier schrijft kun je ook over C, basic, perl of java zeggen strikt genomen. nog naïever is te denken dat een nieuwere programmeer taal 'alles' ineens oplost. ook in die nieuwe programmeer talen kun je domme dingen doen! Ook in python!
Door Anoniem:
Door Anoniem:
Door Xavier Ohole:
Door Anoniem: Dus al 12 jaar kritiek lek. Maar eerlijk gezegd, wie gebruikt er nu nog een WAMP applicatie tegenwoordig?

De vraag die je beter kan stellen is wie er nu nog PHP gebruikt! Personal Home Page geeft het al aan: taaltje voor amateurs die een websiteje willen maken. Een dergelijke taal zorgt altijd voor problemen door het zwakke fundament! Bah!

PHP is gewoon een ramp om mee te werken. Het mist consistentie, elke functie lijkt willekeurig samengesteld. Het ene moment gebruik je underscores, het volgende moment gebruik je camelCase. Bovendien is de documentatie vaak een puinhoop, en moet je door eindeloze discussies op forums waden om een simpel probleem op te lossen.

En wat dacht je van de veiligheidslekken? PHP staat erom bekend dat het een nachtmerrie is op het gebied van security. Je moet constant op je hoede zijn voor SQL-injecties en XSS-aanvallen. Het feit dat zoveel populaire websites het nog steeds gebruiken is een blamage voor de industrie. Wat is er gebeurd met de vooruitgang in webontwikkeling?

Laten we het ook even hebben over de performance. PHP is traag in vergelijking met modernere talen zoals Node.js of Python. Probeer maar eens een zware applicatie te draaien zonder dat je server het begeeft. Waarom zouden we nog steeds vasthouden aan een taal die zo duidelijk verouderd is?

En dan heb ik het nog niet eens gehad over de community. De PHP-community staat bekend als een plek waar beginners de meeste input geven, en dat resulteert in een wildgroei aan slechte code en adviezen die gewoonweg gevaarlijk zijn om te volgen.

Kortom, PHP is een nachtmerrie voor elke serieuze ontwikkelaar. Tijd om deze relikwie uit het verleden achter ons te laten en over te stappen naar talen die daadwerkelijk geschikt zijn voor moderne webontwikkeling.

het is niet de programmeer taal die het probleem is, het zijn de programmeurs die zichzelf altijd weten te overschatten, waar jij je issues mee hebt. hetzelfde wat jij hier schrijft kun je ook over C, basic, perl of java zeggen strikt genomen. nog naïever is te denken dat een nieuwere programmeer taal 'alles' ineens oplost. ook in die nieuwe programmeer talen kun je domme dingen doen! Ook in python!
Communities en Basic en C op 1 hoop durven gooien zegt al genoeg. Denk je echt dat een site als nu.nl gebouwd en nog belangrijker onderhouden zou kunnen worden met PHP?

Volgens mij zijn er nog steeds grote sites die volledig in PHP geschreven zijn, al dan niet met een framework er bij. Deze functioneren gewoon goed, snel en veilig.

Als je een google doet op grote PHP sites, komen er toch echt een paar hele grote uit.
Als we naar Nederlandse bedrijven kijken, Tweakers is volgens mij ook nog voornamelijk PHP.
https://www.emizentech.com/blog/websites-companies-that-use-php.html
https://www.narolainfotech.com/blogs/which-major-companies-use-php-and-why/
https://www.bairesdev.com/blog/php-websites/
https://www.drupal.org/case-study/nasagov
With www.nasa.gov averaging 1,000,000 page views a day, the Drupal website solution needed to be both highly available and a robust performing application to maintain a quality user experience

Of het nu nog steeds de beste taal is, laat ik even in het midden. Het heeft zeker zijn issues.
Maar veelal zijn dit voornamelijk frameworks die het probleem hebben, of programmeurs die thuis even een keer iets gemaakt hebben in PHP
10-06-2024, 16:32 door JustMe2020
Door Xavier Ohole:
Door Anoniem: Dus al 12 jaar kritiek lek. Maar eerlijk gezegd, wie gebruikt er nu nog een WAMP applicatie tegenwoordig?

De vraag die je beter kan stellen is wie er nu nog PHP gebruikt! Personal Home Page geeft het al aan: taaltje voor amateurs die een websiteje willen maken. Een dergelijke taal zorgt altijd voor problemen door het zwakke fundament! Bah!

Laten we het ook even hebben over de performance. PHP is traag in vergelijking met modernere talen zoals Node.js of Python. Probeer maar eens een zware applicatie te draaien zonder dat je server het begeeft. Waarom zouden we nog steeds vasthouden aan een taal die zo duidelijk verouderd is?



Zo te zien gebruikt NASA PHP: https://www.nasa.gov/

Ik durf deze partij toch niet echt klein te noemen, met hoeveel hits per dag/maand?
10-06-2024, 22:21 door Anoniem
Door JustMe2020:
Door Xavier Ohole:
Door Anoniem: Dus al 12 jaar kritiek lek. Maar eerlijk gezegd, wie gebruikt er nu nog een WAMP applicatie tegenwoordig?

De vraag die je beter kan stellen is wie er nu nog PHP gebruikt! Personal Home Page geeft het al aan: taaltje voor amateurs die een websiteje willen maken. Een dergelijke taal zorgt altijd voor problemen door het zwakke fundament! Bah!

Laten we het ook even hebben over de performance. PHP is traag in vergelijking met modernere talen zoals Node.js of Python. Probeer maar eens een zware applicatie te draaien zonder dat je server het begeeft. Waarom zouden we nog steeds vasthouden aan een taal die zo duidelijk verouderd is?



Zo te zien gebruikt NASA PHP: https://www.nasa.gov/

Ik durf deze partij toch niet echt klein te noemen, met hoeveel hits per dag/maand?
Dat zijn allemaal Drupal en Wordpress sites. Niet echt onderhouds vriendelijk en vol met security issues, Er is een heel groot verschil met een Python framework zoals bv Django ( instagram, spotify, reddit, youtube, dropbox etc )
11-06-2024, 17:45 door Anoniem
Door Anoniem:
Door JustMe2020:
Door Xavier Ohole:
Door Anoniem: Dus al 12 jaar kritiek lek. Maar eerlijk gezegd, wie gebruikt er nu nog een WAMP applicatie tegenwoordig?

De vraag die je beter kan stellen is wie er nu nog PHP gebruikt! Personal Home Page geeft het al aan: taaltje voor amateurs die een websiteje willen maken. Een dergelijke taal zorgt altijd voor problemen door het zwakke fundament! Bah!

Laten we het ook even hebben over de performance. PHP is traag in vergelijking met modernere talen zoals Node.js of Python. Probeer maar eens een zware applicatie te draaien zonder dat je server het begeeft. Waarom zouden we nog steeds vasthouden aan een taal die zo duidelijk verouderd is?



Zo te zien gebruikt NASA PHP: https://www.nasa.gov/

Ik durf deze partij toch niet echt klein te noemen, met hoeveel hits per dag/maand?
Dat zijn allemaal Drupal en Wordpress sites. Niet echt onderhouds vriendelijk en vol met security issues, Er is een heel groot verschil met een Python framework zoals bv Django ( instagram, spotify, reddit, youtube, dropbox etc )
Volgens is NASA toch geen kleine partij.
12-06-2024, 12:06 door Anoniem
PHP is een pracht van een taal.

Laten we de mensen die nog steeds naar 5.6 wijzen gewoon negeren.
12-06-2024, 20:00 door Anoniem
Door Xavier Ohole:
De vraag die je beter kan stellen is wie er nu nog PHP gebruikt! Personal Home Page geeft het al aan: taaltje voor amateurs die een websiteje willen maken. Een dergelijke taal zorgt altijd voor problemen door het zwakke fundament! Bah!
Onzin. Zoals met alles moet je weten wat je doet. Je begint als amateur en naarmate kennis en kunde vordert wordt je professioneel. Een programmeertaal is daarin alleen maar een middel, het is niet een 'taaltje voor amateurs' of professionals; hoe je het gebruikt maakt het dat. Ik zou mij meer zorgen maken over een amateur die denkt door bescherming vanuit de taal professioneel te zijn, want het is 'toch wel veilig'.

Door Xavier Ohole:
PHP is gewoon een ramp om mee te werken. Het mist consistentie, elke functie lijkt willekeurig samengesteld. Het ene moment gebruik je underscores, het volgende moment gebruik je camelCase. Bovendien is de documentatie vaak een puinhoop, en moet je door eindeloze discussies op forums waden om een simpel probleem op te lossen.
Onzin, dit kun je gewoon leren. En als je dat niet wil heb je goede ondersteuning in allerlei IDEs die jou precies vertellen waar wat hoort. Naast dat heb je hebt een website met uitleg. Als dat ook niet goed genoeg is, pak er een framework erbij die het voor jou abstraheert (noem een Zend Framework/Laminas, Laravel, Symphony) en het voor jouw begrip niet willekeurig doet.

Door Xavier Ohole:
En wat dacht je van de veiligheidslekken? PHP staat erom bekend dat het een nachtmerrie is op het gebied van security. Je moet constant op je hoede zijn voor SQL-injecties en XSS-aanvallen. Het feit dat zoveel populaire websites het nog steeds gebruiken is een blamage voor de industrie. Wat is er gebeurd met de vooruitgang in webontwikkeling?
Onzin. Je moet weten wat je doet en hoe het hoort.

Middelen tegen SQL injectie bestaan al 20 jaar in PHP (prepared statements met PDO, introductie in 2004), begrijp en gebruik die dan ook. In de meeste talen kun je nog steeds zelf SQL 'raw' queries samenstellen en daarmee risico lopen op injecties.

Kwestbaarheid voor XSS is inherent aan ontwikkelen van interactieve websites. Ook hier: kennis. Weet wat je doet, begrijp HTML, begrijp JavaScript, begrijp de kwetsbaarheden, weet hoe je een web server moet inrichten, hoe je die zo veilig mogelijk maakt, hoe je omgaat met gebruikersinput en de opslag en weergave daarvan. Dat is basiskennis onafhankelijk van de programmeertaal.

Wat betreft de gemelde kritieke kwetsbaarheid in PHP volgens CVE-2024-4577; dit gaat over een kwestbaarheid in de EXECUTABLE van PHP die gemaakt is in... C. Het ligt dus helemaal niet aan de PHP programmeertaal maar aan C of liever hoe de ontwikkelaars daar mee omgaan. C is notoir lastig met geheugenallocatie en pointers, maar niet onmogelijk om 'goed' te doen (zeer veel middelen voor). Hoe het 12 jaar lang onopgemerkt is, is dan wel bijzonder.

Door Xavier Ohole:
Laten we het ook even hebben over de performance. PHP is traag in vergelijking met modernere talen zoals Node.js of Python. Probeer maar eens een zware applicatie te draaien zonder dat je server het begeeft. Waarom zouden we nog steeds vasthouden aan een taal die zo duidelijk verouderd is?
Onzin. Oorspronkelijk misschien, met PHP puur als interpreted taal, maar tegenwoordig niet meer. Je hebt al vele jaren een opcache (vroeger via Zend en andere aanbieders, nu standaard) die PHP compileert naar byte code en het daarmee vele malen sneller maakt. Je hebt sinds PHP 8 er zelfs een JIT compiler voor. Je hebt oplossingen zoals FastCGI die sneller zijn dan een standaard Apache Httpd module. Je hebt platform specifieke optimalisaties. En... hoe je de applicatie in elkaar zet is essentieel, ongeacht taal, ook hier is weer kennis en kunde nodig. Cache wat je moet cachen.

Als je high volume wil, dan kan dat gewoon met PHP en bedrijven doen dat dan ook.

Door Xavier Ohole:
En dan heb ik het nog niet eens gehad over de community. De PHP-community staat bekend als een plek waar beginners de meeste input geven, en dat resulteert in een wildgroei aan slechte code en adviezen die gewoonweg gevaarlijk zijn om te volgen.
Elke community heeft een aandeel van gebruikers die slechte input leveren, hetzij door onkunde of verouderde kennis. Hoeveel ontwikkelaars doen een copy & paste van bijv. StackOverflow? In het algemeen is er een gebrek aan kennis, aandacht (want specifiek niche probleem) en moderatie (want er is wel wat beters te doen), dus zorg maar dat je als lezer begrijpt wat er staat en of het klopt of niet, ga er niet blind vanuit dat het DE oplossing is.

Door Xavier Ohole:
Kortom, PHP is een nachtmerrie voor elke serieuze ontwikkelaar. Tijd om deze relikwie uit het verleden achter ons te laten en over te stappen naar talen die daadwerkelijk geschikt zijn voor moderne webontwikkeling.
Nee.

Het lijkt mij dat je een opinie geeft gebaseerd op een indruk van PHP die je vele jaren geleden hebt gekregen als 'toerist'. Het is stemmingmakend en verre van genuanceerd. Dus gewoon "nee".
13-06-2024, 08:41 door Xavier Ohole
Door Anoniem: <knip>

Door Xavier Ohole:
Kortom, PHP is een nachtmerrie voor elke serieuze ontwikkelaar. Tijd om deze relikwie uit het verleden achter ons te laten en over te stappen naar talen die daadwerkelijk geschikt zijn voor moderne webontwikkeling.
Nee.

Het lijkt mij dat je een opinie geeft gebaseerd op een indruk van PHP die je vele jaren geleden hebt gekregen als 'toerist'. Het is stemmingmakend en verre van genuanceerd. Dus gewoon "nee".

Oh nee hoor, A ben ik geen 'toerist' en B het is duidelijk JA en daar doen al die doekjes tegen bloeden niets aan af (sterker nog: die maken het alleen maar erger). Ik zou ervaring met scriptkiddie-oplossingen als PHP maar snel van je CV halen want dat doet je marktwaarde als professionele softwareontwikkelaar echt geen goed meer.
Reageren
Ondersteunde bbcodes
Bold: [b]bold text[/b]
Italic: [i]italic text[/i]
Underline: [u]underlined text[/u]
Quote: [quote]quoted text[/quote]
URL: [url]https://www.security.nl[/url]
Config: [config]config text[/config]
Code: [code]code text[/code]

Je bent niet en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.