<div dir="ltr"><div class="gmail_extra"><div class="gmail_quote">On Fri, Sep 29, 2017 at 9:11 AM, Rick Moen <span dir="ltr"><<a href="mailto:rick@linuxmafia.com" target="_blank">rick@linuxmafia.com</a>></span> wrote:</div><div class="gmail_quote"><br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">Quoting Todd Hawley (<a href="mailto:celticdm@gmail.com">celticdm@gmail.com</a>):<br>
<br>
> I used to maintain a site that ran WordPress, we migrated it to DH and they<br>
> insisted<br>
> they could only run WP if our URL included the Dreamhost name in the URL.<br>
<br>
How funny.<br>
<br></blockquote><div>Yes. Looking back, I highly suspect they didn't want to have to do the work involved in setting up WP <br></div><div>for the site and then said, "Oh. You want this? Well then you have to do this for us." Free</div><div>advertising for them. What a concept. <sigh> Why didn't I realize this at the time? Ah well.<br></div><div><br></div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
> Aha! I wondered why WP had so many security issues. Although from what<br>
> I'd heard PHP was a nice scripting language and easy to learn. I had no idea<br>
> it was prone to security issues.<br>
<br>
Just for fun, here's a cranky rant giving a full rundown on the problems<br>
with PHP:  <a href="https://eev.ee/blog/2012/04/09/php-a-fractal-of-bad-design/" rel="noreferrer" target="_blank">https://eev.ee/blog/2012/04/<wbr>09/php-a-fractal-of-bad-<wbr>design/</a></blockquote><div><br></div><div>Interesting piece. <br></div><div><br></div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">I suspect it's difficult verging on impossible to write good and<br>
reasonably secure public-facing PHP code if it does anything<br>
significant.  In any event, for whatever reason, there are continual,<br>
repeating security breakdowns in WordPress itself.  Troublingly, these<br>
tend to keep occurring over and over in the same areas, suggesting that<br>
there are deep architectural flaws that give rise to the recurring<br>
implementation flaws, i.e., the underlying problems don't ever get truly<br>
fixed, only this week's manifestation of the problem.<br>
<br>
If you've been around software for a while, you learn to recognise that<br>
pattern.  Fixed, this time for sure!  Oh darn, here's another one that's<br>
technically different, and we've fixed that.  Wait, here's another one<br>
and a fix for it....<br></blockquote><div><br></div><div>Or you have programming teams on tight deadlines who aren't allowed time to fix <br></div><div>a fundamental problem. Instead, they're told to find a patch for a bug and then "when</div><div>time allows," they'll go back and fix the fundamental problem. Which of course</div><div>never happens. Or they say, "that's not a bug, that's a new feature." :p</div><div><br></div><div>-th<br></div></div></div></div>