Hi,

Die einzige Begründung Cheatahs gegen PHP, die ich gefunden habe: PHP erlaubt es, externe Ressourcen per fopen() anzusprechen.

wenn das tatsächlich der einzige Punkt ist, den Du gefunden hast, kann ich Deine Einwände verstehen. fopen() mit URLs ist nur eine Ausprägung nur einer der Gründe, weswegen ich Anfängern von PHP abrate, nämlich der Konzeptarmut der Sprache an sich und der daraus resultierenden Fehleinschätzungen der Sachlage seitens ihrer Anwender.

Viel schwerwiegender ist, dass PHP einem mächtige Waffen in die Hand gibt, deren Sicherheitshebel durch die Aufschrift "sicher" ersetzt wurde, während ein interner Mechanismus selbständig entscheidet, welche Munition nun verwendet wird. Der Anwender kümmert sich nicht um sicherheitsrelevante Fragen, er kümmert sich nicht um die zugrundeliegende Mechanik. Er probiert einfach irgendwas aus, ohne sich der Konsequenzen bewusst zu sein, _und wird dank der Leichtigkeit der Sprache in keiner Weise behindert_. Nur allzu leicht resultiert daraus ein PHP-Chat mit einem PHP-User-online-Counter und anderem Quatsch.

Ich war der Ansicht, dies und anderes oft genug klargemacht zu haben, so dass ich davon ausging, die Gründe seien Dir bewusst. Tut mir leid, dass dem nicht so war.

Cheatah