php o framework php sicurezza

**rb10** · 07-04-2017, 09:27

ciao a tutti, cosa è più sicuro, scrivere con puro php oppure usare un framework?

**Alhazred** · 07-04-2017, 10:30

Se sei MOLTO competente in materia di sicurezza può essere sensato pensare di usare codice ad hoc, altrimenti sarà sempre meglio usare un framework e tenerlo aggiornato.
Resta il fatto che anche codice scritto da te dovrà essere manutenuto ed aggiornato.

**rb10** · 07-04-2017, 10:48

Originariamente inviata da Alhazred

Se sei MOLTO competente in materia di sicurezza può essere sensato pensare di usare codice ad hoc, altrimenti sarà sempre meglio usare un framework e tenerlo aggiornato.
Resta il fatto che anche codice scritto da te dovrà essere manutenuto ed aggiornato.

grazie per la tua risposta, la mia domanda è: il fatto che i framework usano librerie conosciute potrebbe essere un problema per la sicurezza?

**rb10** · 08-04-2017, 19:17

cosa ne pensi di codeigniter?

**rb10** · 08-04-2017, 20:05

Originariamente inviata da rb10

cosa ne pensi di codeigniter?

vorrei creare un cms custom, e non voglio usare wordpress, joomla, che ne pensi per un sito medio potrebbe andare come framework, o meglio php puro

**Alhazred** · 08-04-2017, 20:16

Originariamente inviata da rb10

grazie per la tua risposta, la mia domanda è: il fatto che i framework usano librerie conosciute potrebbe essere un problema per la sicurezza?

E' anche per questo che devi tenere il core del framework ed eventuali plugin aggiornati.
Tieni presente comunque che se non vai in giro a dire che hai usato CI, chi visita il sito non lo sa, quindi non sa neanche come attaccarti e gli attacchi che eventualmente subirai saranno casuali.

Di CodeIgniter usai circa 4 anni fa la versione 2 per un progetto, dopo un po' me ne pentii perché la società sviluppatrice ne annunciò l'abbandono, cercavano qualcuno che se ne occupasse e sembrava che nessuno si facesse avanti.
Adesso ne esiste la versione 3, quindi qualcuno lo ha rilevato, non so però come sia.
Di certo è un framework molto semplice da imparare ad usare.

**rb10** · 09-04-2017, 14:05

grazie ancora per la tua esperienza, quindi in teoria dovrebbe essere abbastanza sicuro come framework! Sai se dispone già di una libreria per il back-end di base?

**Alhazred** · 10-04-2017, 16:59

Ogni modulo aggiuntivo che installi, se necessario, avrà anche il lato backend per la gestione.
Per esempio se installi un modulo per la registrazione degli utenti, ci sarà anche la parte backend per dare la possibilità all'admin di gestirli.

**rb10** · 11-04-2017, 00:35

Per moduli intendi librerie?
Possono essere anche scritti in modo custom?

**Alhazred** · 11-04-2017, 08:52

Si, moduli, librerie, plugin, ogni framework li chiama a modo suo, non mi ricordo in CI come venivano chiamate, ma sempre quello è.

Certamente che puoi scriverne di custom anche tu, basta rispettare le regole del framework.

Discussione: php o framework php sicurezza

Strumenti discussione

Ricerca discussione

Visualizza

php o framework php sicurezza

Tag per questa discussione

Permessi di invio