Link alla notizia: http://news.hwupgrade.it/13299.html

Microsoft sta indagando per una vulnerabilità in ASP.NET che permette l'accesso alle directory protette dei server

Click sul link per visualizzare la notizia.

Ma pork :muro:

Aiuto, mega baco! Questa va corretta al volo, se no sai quanti begli accessi non autorizzati!!!... GULP!!!

"Per sfruttare la vulnerabilità bisogna semplicemente sostituire il carattere '/' con '\' o '%5C' all'interno dell'URL, così da bypassare la richiesta di password."

Ma come c@##o è possibile?? Questa non mi sembra un baco da poco.. ma alla M$ sono diventati scemi? :nono:

Originariamente inviato da DjLode
Ma pork :muro:

Ieri che ti avevo detto? dovresti vedermi, sto ridendo come un pazzo :D

Il bello è che non è un bug troppo difficile da scovare (anche per caso).... il fatto che sia uscito solo ora mi fa pensare che in tutto questo tempo qualcuno potrebbe averlo usato per scopi maligni indisturbatamente

A me mi da errore:
BC30188: Declaration expected.
Allora ho messo questo:

Sub Application_BeginRequest(Sender as Object, E as EventArgs)
If (Request.Path.IndexOf(chr(92)) >= 0 OR _
System.IO.Path.GetFullPath(Request.PhysicalPath) <> Request.PhysicalPath) then
Throw New HttpException(404, "Not Found")
End If
End Sub

Originariamente inviato da Hal2001
Ieri che ti avevo detto? dovresti vedermi, sto ridendo come un pazzo :D

Che mi avevi detto? :zzz:
Non ricordo e se c'ero :zzz:

Vediamo un aiutino.. al posto di Asp di usare.. :oink:

E vabbhè ma la colpa non è mia come ti ho detto, fosse per me sai quanta roba cambierei?

Quanta? OpenOffice già lo hai escluso a priori :-|

Ci hanno provato ad usarlo ma gli utonti non riscivano a trovare il Word o l'Excel :)
E poi sono qui da tre mesi e oggi finisco, micca posso fare una rivoluzione (l'azienda è leggermente grossa :) non ascoltano di certo uno stagista).

Chiamala vulnerabilità... :O
Ma i beta-tester che controllano solo la busta paga???

Originariamente inviato da Pinco Pallino #1
Ma i beta-tester che controllano solo la busta paga???

I beta_tester siamo noi. Quelli si fanno chiamare esperti di sicurezza.

LOL mi sto spanzando dalle risate :D
non faccio altri commenti se no poi ci sono i soliti bacchettoni che gridano al flame

raga ma asp.net e' installato in tutti i sistemi? o e' parte di qualcosa (tipo office)

o cosa? no perche' non ho capito .... se e' solo per i webserver... bhe' stikazzi :D

se e' per tutti... uff -.-'

Originariamente inviato da DeMonViTo
raga ma asp.net e' installato in tutti i sistemi? o e' parte di qualcosa (tipo office)

o cosa? no perche' non ho capito .... se e' solo per i webserver... bhe' stikazzi :D

se e' per tutti... uff -.-'

una cosa a parte, viene installato con il framework

cazzu il frame? -.-''''


ma spiegami... frame.net? sorry la noobaggine ma non ho capito dalla notizia.... -.-'

Sarebbe interessante sapere se è un problema implementativo o proprio del framework, verificando ad esempio se anche Mono (http://www.mono-project.com/about/index.html) ne è affetto

Certo che sti morti di fame potevano fare una patch, io non c'ho voglia di editare "qualcosa" scrivendo "qualcos'altro" -_-

Originariamente inviato da DeMonViTo
cazzu il frame? -.-''''


ma spiegami... frame.net? sorry la noobaggine ma non ho capito dalla notizia.... -.-'
E' un ambiente di sviluppo per applicazioni .NET, se non lo installi non puoi sviluppare applicazioni .NET tra cui ASP.NET

si ho capito.. quello che non ho capito e' che ci sono delle applicazioni che richiedono anche per giocare FrameNetwork tra cui tipo emulatori ecc...

o i catalist... ora mi chiedevo... e' quello o mi confondo facendo un casino immenso? (dormire 4 ore a notte non fa' bene... nononono! ;) )

Originariamente inviato da DeMonViTo
si ho capito.. quello che non ho capito e' che ci sono delle applicazioni che richiedono anche per giocare FrameNetwork tra cui tipo emulatori ecc...

o i catalist... ora mi chiedevo... e' quello o mi confondo facendo un casino immenso? (dormire 4 ore a notte non fa' bene... nononono! ;) )
E' quello. Ati ha creato il nuovo pannello di controlo con la tecnologia .NET quindi hai bisogno del Framework installato. Stessa cosa per i giochi. Ormai quasi tutti i software stanno effettuando il porting da Visual Basic a Visual Basic.NET (o altro linguaggio tipo C#)

il colmo è che ci sono appunto persone che hanno il compito di trovare certi bug e me li vedo che spulciano nei meambri del SW....e poi "scappa un errore" del genere.

Si può dire proprio che più è semplice da trovare più è difficile da vedere!!
;)

La fonte della notizia? Grazie

io non ho il file che secondo la news andrebbe editato, dove si dovrebbe trovare??? (ho abilitato la gestione file nascosti e di sistema e ho il framework 1.1 sp1 installato)

Originariamente inviato da pgazz
La fonte della notizia? Grazie

Microsoft (http://www.microsoft.com/security/incident/aspnet.mspx), prego :)

Ma una cosa non mi è chiara :what:

Cioè, è una cosa che riguarda chi ha il framework installato e crea un'applicazione .NET oppure anche semplici siti che hanno le pagine .asp?!?

Thx.

RaouL.

Originariamente inviato da eraser
Microsoft (http://www.microsoft.com/security/incident/aspnet.mspx), prego :)
E' stata riportata su Bugtraq precedentemente (il 14 settembre):
http://www.derkeiler.com/Mailing-Lists/NT-Bugtraq/2004-09/0068.html

anche drive image 8 richiede il Framework.net

:muro:

Originariamente inviato da pgazz
La fonte della notizia? Grazie

Certo che...:muro:

"applicare i suggerimenti pubblicati da Microsoft nell'articolo KB887459"

E' una vulnerabilità che riguarda solo le macchine che hanno installato IIS e su cui fanno girare ASP.Net...

Originariamente inviato da cionci
E' una vulnerabilità che riguarda solo le macchine che hanno installato IIS e su cui fanno girare ASP.Net...

quindi se uno usa Apache con mod_mono non ha questo problema?

Originariamente inviato da Duncan
quindi se uno usa Apache con mod_mono non ha questo problema?

Duncan come funziona questa accoppiata? Se mi dai buone notizie potresti salvarmi la vita :asd:

Originariamente inviato da DjLode
Duncan come funziona questa accoppiata? Se mi dai buone notizie potresti salvarmi la vita :asd:

Sinceramente ho scoperto mod_mono ad inizio di questa settimana...
:O

Quindi non ti so dire molto...

Però tutto quello che è basato sul Framework .Net 1.0 NON DOVREBBE aver problemi... (cavolo che ho detto!!!! :sofico: )

Originariamente inviato da Duncan
quindi se uno usa Apache con mod_mono non ha questo problema?
Boh...chi lo sa... Non credo che sia un bug di "progetto" di .Net...

Ma davvero c'è chi usa questa accoppiata ? Ma ci si vuole proprio fare del male...

Originariamente inviato da cionci
Boh...chi lo sa... Non credo che sia un bug di "progetto" di .Net...

Ma davvero c'è chi usa questa accoppiata ? Ma ci si vuole proprio fare del male...

A cosa ti riferisci?

Mono ora a dietro Novel e da quel che sembra è supportato adeguatamente...

Certamente ci sono accoppiate migliori ;)

Chiaramente mi riferivo a Mono... Non certo ad Apache che è un grande server ;)

Originariamente inviato da ilsensine
E' stata riportata su Bugtraq precedentemente (il 14 settembre):
http://www.derkeiler.com/Mailing-Lists/NT-Bugtraq/2004-09/0068.html

si ovviamente :) prima di essere ufficiali girano tra i newsgroup :)

Originariamente inviato da cionci
Chiaramente mi riferivo a Mono... Non certo ad Apache che è un grande server ;)

Si si... certo... questo l'avevo intuito :D :sofico:

Ma perchè? E' Mono? E' .Net? Che è? :D :O

Originariamente inviato da Duncan
Ma perchè? E' Mono? E' .Net? Che è? :D :O
Entrambi...Mono è troppo giovane per una macchina di produzione e .Net che non mi paice, come filosofia ;)

Originariamente inviato da cionci
Ma davvero c'è chi usa questa accoppiata ? Ma ci si vuole proprio fare del male...

Considera che io ho fatto una cosa in una ditta con asp, IIS e pallazze varie. Se ci fosse la possibilità di far girare il tutto su un sistema linux con apache e qualcosa di alternativo, e gratutito non avrei problemi a mostrare quello che ho fatto in giro. Cosa che avrei invece dovendo per forza mostrarlo su IIS.
Per quello chiedevo.

Originariamente inviato da cionci
Entrambi...Mono è troppo giovane per una macchina di produzione e .Net che non mi paice, come filosofia ;)

Ah ok ;)

Anche io preferisco altro :D

Originariamente inviato da cionci
Entrambi...Mono è troppo giovane per una macchina di produzione e .Net che non mi paice, come filosofia ;)

scusa hai detto .NET? :Puke:


:D

...Ovviamente le frasi tipo "l'avevo detto io", "usa questo che meglio..." o "usa quell'altro" non le prendo nemmeno in cosiderazione. :rolleyes:

Il problema non è dovuto al modulo di autenticazione di ASP.NET, ma nel modulo di gestione delle autorizzazioni (UrlAuthorizationModule, per l'esattezza).
Se il file di configurazione dell'applicazione ha un tag <authorization> generico, il problema non si verifica, perché tutta l'applicazione è protetta con gli stessi criteri.
Nel caso invece l'applicazione presenti sezioni protette e non protette, si ricorre spesso all'utilizzo dei tag <location> nel file di configurazione, e qui si manifesta il problema: una URL del tipo "directory%5Cmiapagina.aspx" non corrisponde a nessuna entry del tag <location> e la richiesta passa.
Quindi il problema è nella lettura delle entries del tag <location>.
Il bug non si verifica se il web server è IIS 5 con URLScan installato, o IIS 6 (che ha URLScan nativo), che blocca tutte le richieste encoded.
URLScan (scaricabile qui (http://www.microsoft.com/downloads/details.aspx?FamilyID=12244f33-a5da-4203-a3a8-83f4388bb71f&DisplayLang=en)) è comunque un componente consigliato in tutte le installazioni IIS 5.0.

Il bug è comunque grave, ma, come si può notare, esistono anche diversi fattori mitiganti, che andrebbero presi in considerazione prima di esprimere sentenze affrettate, e ridurre tutte le discussioni a diatribe PENOSE del tipo "questo" vs "quello" che non giovano sicuramente alla qualità del forum.

Tralasciando l'utilizzo di URLSCAN.EXE che lascia il tempo che trova (e vorrei ben vedere il contrario), è interessante sapere che solo IIS 5 è affetto, peccato che non menzioni quante installazioni di IIS 6 ci sono :rolleyes:

giusto per ribattere chi flama contro .net... vorrei chiedere se java è un degno opponente di .net.

io credo che a livello di prestazioni (visto che l'insieme delle classi base di Java fa letteralmente c#g##e) .net non sia confrontabile con java!
Giusto per un confronto semplice, quello che in java è la grande tecnologia (leggi Java HotSpot) in .net è la base dalla versione 0, ed è anche migliorato visto che in .net la compilazione avviene cmq e il codice viene compilato viene riutilizzato per utilizzi futuri, mentre la JVM con HS non fa altro che prevedere codice partiocolarmetne lento, compilarlo, eseguirlo e poi cancellare il pezzo compilato. Direi che già da questo .net parte in vantaggio.

Per adesso Java ha il vantaggio di avere un CLR per ogni piattaforma ma aspettate che mono cresca e vedremo CLR per .net ovunque.

Se poi chi parlava male di .net è un fanatico del c/c++. non posso che dargli ragione, le prestazioni sono eccellenti per i due linguaggi. Ma il ciclo di sviluppo? Sviluppare codice in c/c++ richiede mediamente un periodo grande il doppio. E non sempre avere queste grandi prestazioni è fondamentale, personalmente non scrivo un dbms ogni giorno. Al contrario mi capita sempre più spesso di sviluppare software da ufficio dove i tempi di risposta sono in gran parte funzione della velocità di battitura dell'impiegato al pc. Ora trovatemi un impiegato che riesca ad avvertire delle differenze prestazionali tra un programma scritto in c ed uno eseguito all'interno di un runtime come java e .net.

Spero di aver espresso in maniera corretta (dal punto di vista dei significati e del "fairplay") le mie opinioni!

Originariamente inviato da Kralizek
giusto per ribattere chi flama contro .net... vorrei chiedere se java è un degno opponente di .net.

io credo che a livello di prestazioni (visto che l'insieme delle classi base di Java fa letteralmente c#g##e) .net non sia confrontabile con java!
Giusto per un confronto semplice, quello che in java è la grande tecnologia (leggi Java HotSpot) in .net è la base dalla versione 0, ed è anche migliorato visto che in .net la compilazione avviene cmq e il codice viene compilato viene riutilizzato per utilizzi futuri, mentre la JVM con HS non fa altro che prevedere codice partiocolarmetne lento, compilarlo, eseguirlo e poi cancellare il pezzo compilato. Direi che già da questo .net parte in vantaggio.

Per adesso Java ha il vantaggio di avere un CLR per ogni piattaforma ma aspettate che mono cresca e vedremo CLR per .net ovunque.

Se poi chi parlava male di .net è un fanatico del c/c++. non posso che dargli ragione, le prestazioni sono eccellenti per i due linguaggi. Ma il ciclo di sviluppo? Sviluppare codice in c/c++ richiede mediamente un periodo grande il doppio. E non sempre avere queste grandi prestazioni è fondamentale, personalmente non scrivo un dbms ogni giorno. Al contrario mi capita sempre più spesso di sviluppare software da ufficio dove i tempi di risposta sono in gran parte funzione della velocità di battitura dell'impiegato al pc. Ora trovatemi un impiegato che riesca ad avvertire delle differenze prestazionali tra un programma scritto in c ed uno eseguito all'interno di un runtime come java e .net.

Spero di aver espresso in maniera corretta (dal punto di vista dei significati e del "fairplay") le mie opinioni!


Beh .Net ha preso a pieni mani quello che è Java e lo ha riproposto e migliorato sotto molti punti di vista... sotto altri invece è indietro...

Oltretutto Java è prevalentemente usato per applicazioni lato server, è questo il suo campo d'utilizzo.

Poi la domanda dovrebbe essere ribaltata... :D

Bisogna vedere se .Net è un degno avversario di Java :D visto che è arrivato dopo è lui il ragazzotto di belle speranze, ma ancora tutte da dimostrare ;)

Java ormai si può considerare maturo, anche se sempre in fermento e con una miriade di progetti, closed ed open source ;)

ma il php ha le stesse potenzialità dell'asp?

Originariamente inviato da Hal2001
Tralasciando l'utilizzo di URLSCAN.EXE che lascia il tempo che trova
Questa me la devi spiegare. Voglio dire: rilasciano tools per migliorare la sicurezza, ma purtroppo lasciano il tempo che trovano?
Installazioni IIS 6.0? Mah, già Aruba fornisce hosting Windows su Windows Server 2003...
Inoltre, con i tool che "lasciano il tempo che trovano" come URLScan, puoi proteggere anche un IIS 5.0.
Il codice proposto da Microsoft da aggiungere nel global.asax,poi, costa BEN UNA ricompilazione dell'applicazione...

Originariamente inviato da Duncan
Beh .Net ha preso a pieni mani quello che è Java e lo ha riproposto e migliorato sotto molti punti di vista... sotto altri invece è indietro...
Non vedo dove: finora rispetto a Java noto soltanto dei vantaggi.
Oltretutto Java è prevalentemente usato per applicazioni lato server, è questo il suo campo d'utilizzo.
Al contrario: non dovrebbe essere solamente lato client?
Poi la domanda dovrebbe essere ribaltata... :D

Bisogna vedere se .Net è un degno avversario di Java :D visto che è arrivato dopo è lui il ragazzotto di belle speranze, ma ancora tutte da dimostrare ;)
E' ancora giovane: diamogli tempo... :)
Java ormai si può considerare maturo, anche se sempre in fermento e con una miriade di progetti, closed ed open source ;)
Indubbiamente...

Originariamente inviato da cdimauro
Al contrario: non dovrebbe essere solamente lato client?


E perchè? :confused:

Originariamente inviato da LuPellox85
ma il php ha le stesse potenzialità dell'asp?

Forse php può fare più cose. Ma io finora ho usato asp normale, non asp.net e non so se ci siano differenze o meno. Alcune cose con asp non puoi farle e ti tocca farle con javascript.

Originariamente inviato da DjLode
Forse php può fare più cose. Ma io finora ho usato asp normale, non asp.net e non so se ci siano differenze o meno. Alcune cose con asp non puoi farle e ti tocca farle con javascript.

Cosa intendi?

Se per Javascript intendi controllo di form prima del submit o cose simili hai le idee un po' confuse forse...

PHPe ASP sono linguaggi per la generazione dinamica di pagine lato server, mentre Javascript è lato client ciè una volta che la pagina è stata inviata al browser ed eseguito sulla macchina dell'utente che sta visualizzando la medesima...

Spero di essere stato chiaro :D :sofico:

Cosa che già sapevo, quindi?

Originariamente inviato da DjLode
Cosa che già sapevo, quindi?

Quello che fai ora con Javascript in ASP ti toccherebbe farlo anche con PHP

al contrario con asp .net (non mi hanno pagato lo giuro!) con l'introduzione dell'astrazione dei web controls la pagina che scrivi in asp.net è molto diversa da quella che mandi al browser...

ad esempio tu scrivi
[asp:calendar id="ciccio" runat="server"][/asp:calendar]

(per motivi a me ignoti le news della home non facevano vedere il codice, sostituire le parentesi quadre con le normali parentesi angolate dell'html, sry)


e l'asp.net ti costruisce una tabella piena di numeri cliccabili per selezionare una data (quello che in visual basic era il controllo MonthView e che su java non sono mai riuscito a trovare :-()

altro esempio sono i controlli Validator che permettono di controllare il contenuto dei campi di testo (e non solo) prima di mandare il tutto al server (se questo non è javascript) permettendo di controllare range di valori, valori richiesti e finanche le espressioni regolari senza scrivere una riga di codice.

altro esempio di una cosa che in asp.net puoi fare ed in asp no sembra una sciocchezza, ma per l'esame reti di calcolatori dovevamo fare un server che accettava connessioni multithread per l'autenticazione con tanto di controllo anti brute-force e relativo client di accesso.
dopo una buona progettazione del server che lavorava molto similmente al protocollo pop3 (infatti si poteva accedere anche da telnet) io ho scritto un'applicazione asp.net che faceva da front-end per il login al server che avevamo scritto facendo quindi un regolare uso dei namespace System.Net e System.Net.Sockets. Tutto questo per dirvi che con asp.ent puoi far fare alla tua applicazione Web Form tutto quello che potresti fare alla tua applicazione Windows Form visto che il framework è quello.

Originariamente inviato da Kralizek
al contrario con asp .net (non mi hanno pagato lo giuro!) con l'introduzione dell'astrazione dei web controls la pagina che scrivi in asp.net è molto diversa da quella che mandi al browser...

ad esempio tu scrivi
[asp:calendar id="ciccio" runat="server"][/asp:calendar]

(per motivi a me ignoti le news della home non facevano vedere il codice, sostituire le parentesi quadre con le normali parentesi angolate dell'html, sry)


e l'asp.net ti costruisce una tabella piena di numeri cliccabili per selezionare una data (quello che in visual basic era il controllo MonthView e che su java non sono mai riuscito a trovare :-()

altro esempio sono i controlli Validator che permettono di controllare il contenuto dei campi di testo (e non solo) prima di mandare il tutto al server (se questo non è javascript) permettendo di controllare range di valori, valori richiesti e finanche le espressioni regolari senza scrivere una riga di codice.

altro esempio di una cosa che in asp.net puoi fare ed in asp no sembra una sciocchezza, ma per l'esame reti di calcolatori dovevamo fare un server che accettava connessioni multithread per l'autenticazione con tanto di controllo anti brute-force e relativo client di accesso.
dopo una buona progettazione del server che lavorava molto similmente al protocollo pop3 (infatti si poteva accedere anche da telnet) io ho scritto un'applicazione asp.net che faceva da front-end per il login al server che avevamo scritto facendo quindi un regolare uso dei namespace System.Net e System.Net.Sockets. Tutto questo per dirvi che con asp.ent puoi far fare alla tua applicazione Web Form tutto quello che potresti fare alla tua applicazione Windows Form visto che il framework è quello.

Infatti in asp.net per i validetor viene generato codice Javascript che si occupa di fare i controlli prima del submit, per il calendar è la stessa cosa.

Cose simili ci sono anche in Java, basta guardare progetti come Structs o Cocoon

Originariamente inviato da Duncan
E perchè? :confused:
Il codice Java viene eseguito dal browser del client, non dal server. Ecco perché ho scritto lato client. Al contrario, il codice PHP & affini viene eseguito su server e poi ritornato al client, che ne esegue quindi il risultato; quindi è lato server.

O forse tu intendevi dire qualcosa di diverso?

Originariamente inviato da cdimauro
Il codice Java viene eseguito dal browser del client, non dal server. Ecco perché ho scritto lato client. Al contrario, il codice PHP & affini viene eseguito su server e poi ritornato al client, che ne esegue quindi il risultato; quindi è lato server.

O forse tu intendevi dire qualcosa di diverso?

Veramente Java (intendo tomcat, Jboss ed altri) è completamente eseguito lato server (Servlet)

Quelle di cui parli te sono le applet che quando uscirono non ebbero molto successo, ed è raro trovare siti che le usino...

Ma forse stavamo parlando di due cose diverse e non avevo compreso ;)

Originariamente inviato da cdimauro
Il codice Java viene eseguito dal browser del client, non dal server. Ecco perché ho scritto lato client. Al contrario, il codice PHP & affini viene eseguito su server e poi ritornato al client, che ne esegue quindi il risultato; quindi è lato server.

O forse tu intendevi dire qualcosa di diverso?

Forse posso risponderti io...

Duncan ha strabuzzato gli occhi quando hai scritto
Al contrario: non dovrebbe essere solamente lato client?

perchè il Java è molto presente anche nel lato server, vedi JSP, J2EE, JDBC...

il punto centrale della filosofia Java resta sempre IMHO la portabilità ma con le divagazioni in tema server si è voluto dimostrare quali sn le potenzialità di questo linguaggio.

E se la MS ha basato buona parte del suo .NET proprio sugli insegnamenti Java vuol dire che tutto sommato tanto torto quelli della Sun non l'avevano ;)

OK, adesso è tutto più chiaro. La confusione è derivata dal fatto che quando si parla di Java ho sempre visto che ci si rivolge alle Applet o all'esecuzione di applicazioni vere e proprie.
Java a livello server, come avete precisato, l'ho sempre visto associato a web programming, e riportando per intero le sigle (JSP, J2EE, ecc.). :p

Originariamente inviato da cdimauro
OK, adesso è tutto più chiaro. La confusione è derivata dal fatto che quando si parla di Java ho sempre visto che ci si rivolge alle Applet o all'esecuzione di applicazioni vere e proprie.
Java a livello server, come avete precisato, l'ho sempre visto associato a web programming, e riportando per intero le sigle (JSP, J2EE, ecc.). :p


Bene risolto il conquibus (si scrive così :confused: ) :D

possibile che i siti in jsp (tipicamente le banche) danno l'impressione di essere mediamente più lenti di siti fatti con altri linguaggi server side?

Originariamente inviato da Kralizek
possibile che i siti in jsp (tipicamente le banche) danno l'impressione di essere mediamente più lenti di siti fatti con altri linguaggi server side?


In generale ho notato anche io una certa lentezza nei siti bancari... anche se c'è da dire che in genere sono anche tra i più complessi che normalmente si possono incontrare vista la quantità di dati.

Infatti ci sono siti di multinazionali in Java che sono molto veloci

Originariamente inviato da cdimauro
OK, adesso è tutto più chiaro. La confusione è derivata dal fatto che quando si parla di Java ho sempre visto che ci si rivolge alle Applet o all'esecuzione di applicazioni vere e proprie.
Java a livello server, come avete precisato, l'ho sempre visto associato a web programming, e riportando per intero le sigle (JSP, J2EE, ecc.). :p

per rispondere alla Bombolo "massempre GGiava è" :D



cmq è vero in genere si vedono citati soli gli acronimi, anche per non confondere il pubblico a cui ci si rivolge...

Originariamente inviato da Duncan
In generale ho notato anche io una certa lentezza nei siti bancari... anche se c'è da dire che in genere sono anche tra i più complessi che normalmente si possono incontrare vista la quantità di dati.

Infatti ci sono siti di multinazionali in Java che sono molto veloci

però dipende anche da come viene implementato il JSP...dalla struttura dei database in particolare.

Boh francamente se si dovesse considerare la velocità nel completare ed esaudire le richieste ASP e JSP sn lì lì, ma il PHP li batti entrambe :cool:

ma in php si possono utilizzare librerie compilate? o solo tramite inclusione testuale?

Originariamente inviato da Duncan
Bene risolto il conquibus (si scrive così :confused: ) :D
Hai chiesto alla persona sbagliata: in latino sono ignorante quanto una capra... :asd: