Von einer Sprache ist zu erwarten, dass das die grundlegenden Datentypen sicher sind. Wenn zwei Strings auf Gleichheit überprüft werden, so darf niemals der Inhalt implizit interpretiert werden, da es ja sonst unbeabsichtigt zur Ausführung von fremden Code kommen könnte. Eine Sprache, die so eine Schwäche vorzuweisen hat, ist gänzlich ungeeignet Userinput zu laden, zu verarbeiten und auszugeben.
Zum Beispiel wäre schon das Escapen bereits die Verarbeitung der Daten. Also selbst Escapen wäre unmöglich sicher zu realisieren.
Wenn die Sprache so eine Schwäche hätte, dann wäre die Auswirkungen katastrophal.
So ein Szenario will man nicht, aber schön drüber geschrieben zu haben.
Ich fand die Diskussion sehr interessant. Für die Zukunft bitte solche Behauptungen nur mit Code belegen. In der IT gilt: Show me
Ich kenne das selbst, man lässt sich schnell zu solchen Aussagen verleiten...
Egal, dann hat man wenigstens noch etwas gelernt.
@Mod: Verschiebt doch mal bitte die "Sicherheits-Diskussion" in einen anderen Thread um diesen etwas aufzuräumen. Letztendlich möchte der OP ja noch nicht einmal das Script verwenden, sondern sein Problem mit dnssec gelöst haben.