На първи март започна „Месец на уязвимостите в PHP„. За първите 6 дена от него са разкрити 12 уязвимости в популярната платформа, сред които и такива, даващи възможност да се получи пълен контрол над системата. Проектът е организиран от Стефан Ессер (Stefan Esser), който в края на миналата година напусна екипа по безопасност на PHP.
Уязвимостите, които ще бъдат представени, ще бъдат съсредоточени над самото ядро на PHP и няма да засягат PHP код, правещ уязвими само отделни приложения. Според SecurityFocus, 43% от уязвимостите, открити през изминалата година, са били в PHP приложения.
По IDG Bulgaria
Аз като казвам да се ползва Perl или Python 🙂
По скромните ми наблюдения PHP никога не е бил и няма май и да бъде достатъчно secure, но както се казват братушките „На вкус и цвет, товарищ нет“ 😛
Еми да но за съжаление perl-ът като cgi товари доста май. И другият проблем е че има ужасно много готов софтуер написан на PHP 🙂