一名安全研究人員啟動了一個新項目,披露PHP腳本語言漏洞。
名為Month of PHP Bugs的這一項目的啟動時間是上周四。據該項目的網站稱,迄今為止,已經披露了5個缺陷,其中一些缺陷可能使運行PHP的系統的安全性受到影響。
知名PHP安全專家埃塞在該項目的網站上表示,這一項目旨在提高PHP的安全性。他寫道,披露的缺陷將主要是PHP內核而非PHP語言中的缺陷。
PHP是一種被廣泛用來創建動態Web網頁的腳本語言。據安全新聞網站Security Focus提供的統計數字顯示,在2006年報告的總缺陷中,用PHP編寫的應用軟件占了43%。
與過去數個月中啟動的其它“缺陷月”活動不同的是,Month of PHP Bugs不僅僅只包含新發現的缺陷,它披露的一些缺陷可能已經得到修復,許多缺陷可能已經被報告給PHP安全團隊。
Month of PHP Bugs與其它旨在披露軟件中缺陷的項目類似。支持這些項目的研究人員都表示,他們希望提高系統的安全性,被公開披露的缺陷將更快地得到修正。