Jaja, den Thread hab ich schon gelesen. Aber da ging es (schien mir jedenfalls so) mehr um die angebliche oder wirklich stattgefundene Google-Filterung, ob solche Exploits moralisch OK sind (oder eben nicht) und das ab einer Gewissen Menge an IT-Infrastruktur und Vorgesetzten das ganze unuebersichtlich und / oder unwartbar wird.

Wahrscheinlich kam das im Erst-Posting nicht so rueber, aber mich wuerde eher die "technische" Ursache und deren Loesung interressieren...

Zum einen koennte man z.B. sagen das die ungeprueft ans System uebergebenen Parameter schuld sind - damit waere es ein allgemeines Problem und nicht PHP spezifisch. Und das obwohl jeder Newbie wieder und wieder von den alten Hasen eingehaemmert bekommt, das man das einfach nicht tut, das register_globals boese ist und das man bei Perl den Taint-Modus verwenden soll.

Man koennte sich jetzt noch ueber die allgemeine Qualitaet des Codes auslassen, aber das fuehrt unweigerlich zum "Perl vs. PHP vs. Everyone Else"-Coder-Bashing, also lassen wir das.

Andererseits war mehrfach zu lesen, das PHP auch Includes ueber URLs ausfuehrt, was das "nachinstallieren" von richtig fiesem Code erst moeglich macht.

Ich hab so gut wie keinen Plan von PHP, weil ich irgendwann wegen vielen mich nervenden Dingen in dieser Sprache beschlossen habe, mich nicht weiter damit zu beschaeftigen. Aber ich wuerde doch vermuten das es da irgendeine Art von Eingriffsmoeglichkeit seitens des Admins/Coders/Users geben sollte, oder etwa nicht?

Wenn nicht, hab ich ab jetzt noch einen Grund mehr die Sprache nicht zu lernen...