![]() |
![]() |
-justa80justa- |
![]()
Post
#1
|
Goście ![]() |
Witam wszystkich. Zaczynam w branży IT zaraz po szkole i mam dylemat:
Mamy do zakupienia oprogramowanie napisane w PHP 5.2 (obsługa finanowo personalna), czyli musi być bezpieczne. Sprzedawca tłumaczy się tym że aplikacja która będzie znajdowała się na naszym serwerze nie musie być bezpieczna. To bezpieczeństwo ma zapewniać nasz sieć. Czy to prawda? Czy ważniejsze jest bezpieczeństwo sieci, czy aplikacji. Już mi brakuje argumentów w rozmowach z nimi. Proszę nie piszcie o tym żeby tego nie kupować itd, natomiast najważniejsze dla mnie jest to kto ma racje i dlaczego. Ewentualnie może ktoś mi napisze coś konkretnie o tym PHP 5.2 - podobno aplikacji w tym języku nie można aktualizować do nowszych wersji php? Z tego co wiem, aplikacja jest zależna od ustawień np. "magic quotes gpc" Piękne dzięki za odpowiedź Smile |
|
|
![]() |
![]()
Post
#2
|
|
Grupa: Zarejestrowani Postów: 4 298 Pomógł: 447 Dołączył: 16.11.2006 Ostrzeżenie: (0%) ![]() ![]() |
1. połączenie w takich aplikacjach powinno być przy https
2. skoro audyt wykazał błedy w zabezpieczeniu, nie widzę powodu aby ją kupować 3. za wyciek danych odpowiada opiekun aplikacji i/lub jej producent, w zależności od podpisanej umowy/licencji. Co do PHP 5.2. To nie jest do końca tak że aplikacja w 5.2 jest zła... Zależy od tego jak została napisana, jednak po tym co opisujesz, sądzę że fatalnie, i tu faktycznie migracja na 5.3 może stanowić problem. Ten post edytował !*! 17.02.2012, 13:43:22 |
|
|
![]() ![]() |
![]() |
Aktualny czas: 3.10.2025 - 15:18 |