vklemaple4,

У некоторых провайдеров и вовсе нет тарифов "без PHP", а цены тарифных планов различаются прямо пропорционально предоставляемому дисковому пространству.

Сильной стороной "чисто хтмльного" сайта можно считать его хорошую взломоустойчиволсть. Нет выполняющихся на стороне сервера скриптов - нет дыр. Вебсервер только читает файлы и отдает их клиенту. Конечно, и ограничения соответствующие.
если через ПХП только отдавать контент, там тоже дыр не будет.

vkletip78если через ПХП только отдавать контент, там тоже дыр не будет.Допустим. С некоторыми оговорками, конечно.
Как или каким образом этот самый контент для отдачи должен появиться на сервере? Тексты, фотографии, файлы всякие.
нет там оговорок.
контент появится ровно так же, как и на html-сайте

все, кто имеет доступ к серверу например
странный вопрос, как-будто в вашей парадигме html-сайт лежит НЕ на сервере...

слушайте, если вы на сервере запускаете скрипты юзеров, то причём тут пхп?
верёвка достаточно длинная, чтобы ею вязать узлы, и чтобы на ней повеситься.
а сам пхп, выдающий контент, такой же безопасный, как и хтмл.

skyANAtip78слушайте, если вы на сервере запускаете скрипты юзеров, то причём тут пхп?
верёвка достаточно длинная, чтобы ею вязать узлы, и чтобы на ней повеситься.
а сам пхп, выдающий контент, такой же безопасный, как и хтмл.Если Вы не в курсе, что уязвимости есть и в doc-файлах, то не стоит спешить с выводами, что мы на сервере запускаем скрипты юзеров.
Вообще не стоит дисскутировать о дырах, если Вы не знаете какие они бывают и где.
забавно. Я бы вот не удивился, если на этом форуме оказался единственным, кто знает 99% способов, как проникнуть на сервер (включая физ.доступ в ДЦ) и способен все их перекрыть.
чай с компом с 94 года.
А вам надо таблетки почаще свои принимать, чтобы фантазия не буйствовала.
речь была про то, что php-файл, вида:


ничем не отличается от html и вреда нанести не может, в ответ на это:
vkleСильной стороной "чисто хтмльного" сайта можно считать его хорошую взломоустойчиволсть. Нет выполняющихся на стороне сервера скриптов - нет дыр. Вебсервер только читает файлы и отдает их клиенту. Конечно, и ограничения соответствующие.
но походу кому-то нечем в субботу заняться и он давай шить в дело какие-то doc-файлы (пдф-ками лучше, кстати), какие-то закачки на сервер, какие-то GET-запросы...
vkletip78нет там оговорок.Ну я бы не стал утверждать столь категорично. Определенного рода проблемы можно затащить на сайт и через GET-запрос, если не уделить должного внимания обработке параметров. При этом никакой записи или изменений в файлах/базе скрипт не делает, ничего пользовательского не инклюдит, только отдача контента.
а, так у вас никакой разницы нет, между
авторВебсервер только читает файлы и отдает их клиенту
и
авторобработке параметров


Если он "только читает файлы и отдает их клиенту" это значит, что он "только читает файлы и отдает их клиенту". Какая такая обработка запросов/приёмка чего-либо/запуск юзерских файлов ?!
Ваш тезис был:
авторНет выполняющихся на стороне сервера скриптов - нет дыр.
ну так их и в ПХП нет, пока ВЫ их туда не положите/не допустите

vkleНе складывайте в одну тарелку мух и котлеты. Скрипты пхпшные, которые выполняют фцнкционал tip78через ПХП только отдавать контент и вебсервер это разные вещи. Ежле ваши скрипты тупо читают файлы с диска и отправляют их вебсерверу для отправки клиенту, а больше вообще ничего не делают - так это лишняя прослойка, которую можно смело выкинуть. Ибо, читать файлы с диска и отдавать их клиенту вебсервер и сам умеет. Если уж скрипт есть, так он должен делать что-то, чего не умеет делать вебсервер. Так считаю. И это что-то в подавляющем большинстве случаев не умещается в десяток или сотню строк кода.
это не "лишняя прослойка", а циклы, массивы, логика. Как раз то, чего не умеет делать вебсервер (nginx умеет простейшую логику, но функции у вебсервера таки другие).
мало того, скрипт может и из БД данные выдавать, при этом всё ещё "просто отдавая контент" и оставаясь совершенно безопасным
строго говоря, там вообще ничего нельзя сделать, если скрипт не обрабатывает запросы .
ОБРАБОТКА ЗАПРОСОВ это совершенно другая Вселенная!
Вот всё что ДО обработки запросов это "чистый HTML".

tip78ну так их и в ПХП нет, пока ВЫ их туда не положите/не допустите Если речь о PHP как о ПО, так я его не пишу, не являюсь разработчиком этого ЯП. А потому и не могу туда ничего положить. Тем не менее, не боги горшки обжигают, и иногда проблемы безопасности находятся и в этом ПО, как и во всяком другом.
Если же речь идет о скриптах на языке PHP... хех, ну возможностей гораздо больше. Ваши скрипты не имеют проблем безопасности сейчас и не будут иметь в будущем? Отлично! А вот в какую-нить джумлу с версией вроде 1.5.7 кто-то намеренно наложил уязвимостей? Не намеренно? А они есть. Потому никаких противоречий тут тоже не вижу.
Да вы походу вообще не являетесь программистом.
Вы эти уязвимости то видели вообще? Покажите мне там уязвимости, которые связаны с выдачей контента, а не с обработкой.
авторну возможностей гораздо больше
вы про них уже 3й раз говорите, при этом не зная ни одной такой "возможности".

Надоел этот диалог со стеной. Когда напишите свои первые 100к строк, тогда может перестанете чушь нести.

skyANAВ случа html-сайта контент там размещается тем, кто имеет доступ к сайту. В случае php это можеть быть любой посетитель сайта.
скажите честно, это в институтах преподают так сейчас или вы просто троллите?