缺陷月項目啟動 披露PHP腳本語言漏洞

　一名安全研究人員啟動了一個新項目，披露PHP腳本語言漏洞。

　　名為Month of PHP Bugs的這一項目的啟動時間是上周四。據(jù)該項目的網(wǎng)站稱，迄今為止，已經(jīng)披露了5個缺陷，其中一些缺陷可能使運行PHP的系統(tǒng)的安全性受到影響。

　　知名PHP安全專家埃塞在該項目的網(wǎng)站上表示，這一項目旨在提高PHP的安全性。他寫道，披露的缺陷將主要是PHP內(nèi)核而非PHP語言中的缺陷。

　　PHP是一種被廣泛用來創(chuàng)建動態(tài)Web網(wǎng)頁的腳本語言。據(jù)安全新聞網(wǎng)站Security Focus提供的統(tǒng)計數(shù)字顯示，在2006年報告的總?cè)毕葜校肞HP編寫的應(yīng)用軟件占了43%。

　　與過去數(shù)個月中啟動的其它“缺陷月”活動不同的是，Month of PHP Bugs不僅僅只包含新發(fā)現(xiàn)的缺陷，它披露的一些缺陷可能已經(jīng)得到修復(fù)，許多缺陷可能已經(jīng)被報告給PHP安全團隊。

　　Month of PHP Bugs與其它旨在披露軟件中缺陷的項目類似。支持這些項目的研究人員都表示，他們希望提高系統(tǒng)的安全性，被公開披露的缺陷將更快地得到修正。

生活不易，碼農(nóng)辛苦
如果您覺得本網(wǎng)站對您的學習有所幫助,可以手機掃描二維碼進行捐贈