缺陷月項目啟動 披露PHP腳本語言漏洞

一名安全研究人員啟動了一個新項目，披露PHP腳本語言漏洞。

　　名為Month of PHP Bugs的這一項目的啟動時間是上周四。據該項目的網站稱，迄今為止，已經披露了5個缺陷，其中一些缺陷可能使運行PHP的系統的安全性受到影響。

　　知名PHP安全專家埃塞在該項目的網站上表示，這一項目旨在提高PHP的安全性。他寫道，披露的缺陷將主要是PHP內核而非PHP語言中的缺陷。

　　PHP是一種被廣泛用來創建動態Web網頁的腳本語言。據安全新聞網站Security Focus提供的統計數字顯示，在2006年報告的總缺陷中，用PHP編寫的應用軟件占了43%。

　　與過去數個月中啟動的其它“缺陷月”活動不同的是，Month of PHP Bugs不僅僅只包含新發現的缺陷，它披露的一些缺陷可能已經得到修復，許多缺陷可能已經被報告給PHP安全團隊。

　　Month of PHP Bugs與其它旨在披露軟件中缺陷的項目類似。支持這些項目的研究人員都表示，他們希望提高系統的安全性，被公開披露的缺陷將更快地得到修正。