Zitat:
Zitat von Philipp
Nicht unbedingt. Gerade alter PHP Code ist qualitativ meistes schlechter als neueres. So läuft OSCommerce nur mit register globals = on, während XT-Commerce auch mit register globals = off läuft.
|
Das ist richtig, wenn die Weiterentwicklung des Scripts vernachlässigt wird. Aber dennoch wurden bei bereits länger bestehenden Lösungen in der Regel wesentlich mehr Sicherheitslücken gestopft als bei neueren. Die Praxis zeigt ja, dass neuere umso öfter gehackt werden. register_globals - gut, das trifft auf oscommerce zu. Aber nicht jedes ältere Script benötigt register_globals=on
Zitat:
Zitat von Philipp
... aber dennoch "Gratislösungen" wie PHP, Apache oder MySQL einsetzt  |
Das kannst du nicht miteinander vergleichen. Bei Gratisshops und Gratis-CMS muss der Seiten- oder Shopbetreiber sich um regelmäßige Sicherheitsupdates kümmern, was erfahrungsgemäß halt oft vernachlässigt wird. Bei PHP, Apache, MySQL usw. spielt der Provider selbst regelmäßig Sicherheitsupdates ein, und minimiert damit das Risiko.