3月5日國際報道 一名安全研究人員啟動了一個新項目，披露被廣泛使用的PHP腳本語言。

       名為Month of PHP Bugs的這一項目的啟動時間是上周四。據(jù)該項目的網(wǎng)站稱，迄今為止，已經(jīng)披露了5個缺陷，其中一些缺陷可能使運行PHP的系統(tǒng)的安全性受到影響。

       知名PHP安全專家埃塞在該項目的網(wǎng)站上表示，這一項目旨在提高PHP的安全性。他寫道，披露的缺陷將主要是PHP內(nèi)核而非PHP語言中的缺陷。

       PHP是一種被廣泛用來創(chuàng)建動態(tài)Web網(wǎng)頁的腳本語言。據(jù)安全新聞網(wǎng)站Security Focus提供的統(tǒng)計數(shù)字顯示，在2006年報告的總?cè)毕葜?，用PHP編寫的應用軟件占了43%。

       與過去數(shù)個月中啟動的其它“缺陷月”活動不同的是，Month of PHP Bugs不僅僅只包含新發(fā)現(xiàn)的缺陷，它披露的一些缺陷可能已經(jīng)得到修復，許多缺陷可能已經(jīng)被報告給PHP安全團隊。

       Month of PHP Bugs與其它旨在披露軟件中缺陷的項目類似。支持這些項目的研究人員都表示，他們希望提高系統(tǒng)的安全性，被公開披露的缺陷將更快地得到修正。

       來源：ZDNet China