• [^] # Re: pourquoi ?

    Posté par (site web personnel) . En réponse à la dépêche CentOS se saborde‐t‐elle ?. Évalué à -3.

    Pardonne moi, mais le dev qui utilise exec, include ou require pas sécurisé est juste à pendre.

    Si tu fais du code sérieux, je vois zéro raison de charger du code dépendant de variable get/post/cookie sans nettoyage sérieux préalable !

    De nos jours, t'as un système d'autoload dans la majorité des framework qui va te charger tout seul les classes dont t'as besoin sans risque.

    La seule fois où j'ai eu à subir une magnifique injection sql c'est un rigolo qui avait oublié d'échapper correctement un authcode de transfert de domaine qui nous a fait un magnifique update sans clause where quand ovh a trouvé malin de fournir un truc du style "toto';bla" comme authcode...

    C'est aussi possible de recruter des développeurs compétents qui font pas n'importe quoi :)