研究员发起“PHP臭虫月”

安全研究员已发起一项计划，专门寻找PHP这种广泛使用的脚本语言中的错误。

这项活动称为“PHP臭虫月”(Month of PHP Bugs)，已于周四开始展开。根据臭虫计划网站，目前为止，这项活动已揭露出五个安全漏洞，其中几个弱点可能导致运行PHP的系统遭到入侵。

臭虫计划网站引述知名PHP安全专家Stefan Esser的话说：“本计划的目标是努力改善PHP的安全性。”他指出，发布的臭虫将主要针对PHP核心的漏洞，而不是PHP语言内部可能造成PHP应用程序不安全的问题。

PHP最初代表“个人首页”(Personal Home Page)，是一种用来制作动态网页的普遍使用的脚本语言。据安全新闻网站Security Focus统计，2006年报道的安全漏洞中，以PHP语言编写的应用程序就占总数的43%。

“PHP臭虫月”由“PHP强化计划”（Hardened-PHP Project）赞助，后者是由三位德国安全研究员于2004年发起的计划。Esser说：“你可把PHP臭虫月看作检验我们改善PHP安全性的另一项成果报告。”

与过去几个月来推出的其它“臭虫月”计划不同，PHP计划不只局限于揭露新的安全漏洞。其中一部分安全漏洞可能已经打上补丁，计划网站称。而且，许多安全漏洞已经告知PHP安全小组，该网站指出。

早在“PHP臭虫月”之前，已有类似的计划，分别针对Macs软件、内核级软件和Web浏览器中的漏洞。不论哪一项计划，幕后的安全研究员都表示，其目的都在于改善安全性。他们声称，公开揭露的漏洞很快就能得到修复。

责任编辑：张琎

查看本文国际来源