缺陷项目启动 披露PHP脚本语言漏洞

时间:2009-06-06 00:29:55   来源:第二电脑网  作者:第二电脑网

  第二电脑网导读:该项目的网站上表示,这一项目旨在提高PHP的安全性。他写道,披露的缺陷将主要是PHP内核而非PHP语言中的缺陷。  PHP是一种被广泛用来创建动态Web网页的脚本语言。据安全新闻网站Security Focus提供的统计数字显示,在2006年报告的总缺陷中,用PHP编写的应用软件占了43%。  与过去数个月中启动的其它“缺陷月”活动不同的是,Month of PHP Bugs不仅仅只包含新发现的缺陷...
  正文:一名安全研究人员启动了一个新项目,披露PHP脚本语言漏洞。

  名为Month of PHP Bugs的这一项目的启动时间是上周四。据该项目的网站称,迄今为止,已经披露了5个缺陷,其中一些缺陷可能使运行PHP的系统的安全性受到影响。

  知名PHP安全专家埃塞在该项目的网站上表示,这一项目旨在提高PHP的安全性。他写道,披露的缺陷将主要是PHP内核而非PHP语言中的缺陷。

  PHP是一种被广泛用来创建动态Web网页的脚本语言。据安全新闻网站Security Focus提供的统计数字显示,在2006年报告的总缺陷中,用PHP编写的应用软件占了43%。

  与过去数个月中启动的其它“缺陷月”活动不同的是,Month of PHP Bugs不仅仅只包含新发现的缺陷,它披露的一些缺陷可能已经得到修复,许多缺陷可能已经被报告给PHP安全团队。

  Month of PHP Bugs与其它旨在披露软件中缺陷的项目类似。支持这些项目的研究人员都表示,他们希望提高系统的安全性,被公开披露的缺陷将更快地得到修正。


来源:http://www.002pc.com/master/College/Programming/PHP/2008-11-27/4051.html

收藏到:

关于《缺陷项目启动 披露PHP脚本语言漏洞》文章的评论

共有 0 位网友发表了评论 此处只显示部分留言 点击查看完整评论页面

随机文章

    SQL Error: select * from ***_ecms_article where classid='86' and checked=1 order by rand() limit 10

顶出来的热门

    SQL Error: select * from ***_ecms_article where classid='86' and checked=1 order by diggtop desc,id desc limit 10
站内搜索: 高级搜索

热门搜索: Windows style 系统 tr IP QQ CPU 安装 function 注册 if td