披露PHP腳本語言漏洞

一名安全研究人員啟動了一個新項目，披露PHP腳本語言漏洞。

名為Month of PHP Bugs的這一項目的啟動時間是上周四。據(jù)該項目的網(wǎng)站稱，迄今為止，已經披露了5個缺陷，其中一些缺陷可能使運行PHP的系統(tǒng)的安全性受到影響。

知名PHP安全專家埃塞在該項目的網(wǎng)站上表示，這一項目旨在提高PHP的安全性。他寫道，披露的缺陷將主要是PHP內核而非PHP語言中的缺陷。

PHP是一種被廣泛用來創(chuàng)建動態(tài)Web網(wǎng)頁的腳本語言。據(jù)安全新聞網(wǎng)站Security Focus提供的統(tǒng)計數(shù)字顯示，在2006年報告的總缺陷中，用PHP編寫的應用軟件占了43%。

與過去數(shù)個月中啟動的其它“缺陷月”活動不同的是，Month of PHP Bugs不僅僅只包含新發(fā)現(xiàn)的缺陷，它披露的一些缺陷可能已經得到修復，許多缺陷可能已經被報告給PHP安全團隊。

Month of PHP Bugs與其它旨在披露軟件中缺陷的項目類似。支持這些項目的研究人員都表示，他們希望提高系統(tǒng)的安全性，被公開披露的缺陷將更快地得到修正。

深圳北大青鳥嘉華學校