一名安全研究人员启动了一个新项目,披露被广泛使用的PHP脚本语言。
名为Month of PHP Bugs的这一项目的启动时间是上周四。据该项目的网站称,迄今为止,已经披露了5个缺陷,其中一些缺陷可能使运行PHP的系统的安全性受到影响。
知名PHP安全专家埃塞在该项目的网站上表示,这一项目旨在提高PHP的安全性。他写道,披露的缺陷将主要是PHP内核而非PHP语言中的缺陷。
PHP是一种被广泛用来创建动态Web网页的脚本语言。据安全新闻网站Security Focus提供的统计数字显示,在2006年报告的总缺陷中,用PHP编写的应用软件占了43%。
与过去数个月中启动的其它“缺陷月”活动不同的是,Month of PHP Bugs不仅仅只包含新发现的缺陷,它披露的一些缺陷可能已经得到修复,许多缺陷可能已经被报告给PHP安全团队。
Month of PHP Bugs与其它旨在披露软件中缺陷的项目类似。支持这些项目的研究人员都表示,他们希望提高系统的安全性,被公开披露的缺陷将更快地得到修正。
文字:http://www.qqread.com/news/b299953.html
更多内容请看脚本攻击和防范、PHP开发应用手册、漏洞专区专题,或进入讨论组讨论。
相关图文阅读
频道图文推荐
健 康 咨 询
时 尚 咨 询
相关专题
- 盗号木马伪装成文本文件 专偷QQ密码 (2次浏览)
- 新垃圾邮件:我真的没带病毒来啊 (1次浏览)
- Windows任务计划程序惨遭蠕虫利用 (1次浏览)
- 无法在系统中查杀:引导区病毒卷土重来 (0次浏览)
- 2008病毒与反病毒之争,谁能笑到最后? (0次浏览)
- MSN再次惹毒上身,用户当小心防范 (0次浏览)
- 病毒周报:“机器狗”惊现最新变种 (0次浏览)
- 07年电脑安全大盘点:蠕虫网络威胁Web2.0 (0次浏览)
- 2007.12.31至2008.1.6 每周病毒报告 (0次浏览)
- 麦咖啡错将合法网站当贼抓 (0次浏览)
