Wollte zuerst gar nicht über die Liste berichten, als ich davon auf heise.de gelesen hab. Allerdings hat sich der phpperformance Blog doch einige Mühe gegeben, das ganze auf PHP und MySQL umzuwälzen.
Das ganze hätte er zwar ein bisschen kürzen können, allerdings sind einige Interessante Sachen dabei, die ich auch immer wieder zu Gesicht bekomm. Wenn man zum Beispiel “nur Fehler xy reparieren” soll und dabei sieht, dass jedes DB-Query ungesichert weitergereicht wird.. und die Seite schon fast 2 Jahre im Produktivbetrieb genutzt wird.
Das nächste Problem ist dann natürlich den betreffenden Kunden zu erklären, dass ihre Website unsicher ist und dass das umbedingt gefixt werden muss. Unsicherheit sieht man nicht – Fehler schon. Also denken sich die Leute wahrscheinlich im ersten Moment erstmal: Der Programmierer will einen doch nur ausnutzern weil man keine Ahnung hat – soll ja leider auch schon vorgekommen sein.
Das ganze hat sich zum glück mit der zunehmenden Verbreitung von CMS’en und vorallem WordPress gebessert. Mittlerweile denkt nicht mehr jeder Webdesigner er muss das Rad neu erfinden und baut eine Seite ohne Backend aber mit vielen Lücken für seine Kunden – sondern setzt dafür einfach WordPress ein. Allerdings ist auch in der neuen CMS Welt nicht alles schön und fein – wer wissen will warum, muss sich einfach nur mal ein paar Module für das CMS System seiner Wahl anschauen…..