PHP 社区采取措施,提高生态系统安全性

栏目: IT资讯 · 发布时间: 6年前

内容简介:PHP 社区近日有人发声,要求联合项目以提高 PHP 生态系统安全性。以 FriendsOfPHP 的名义,这个小组创建了一个数据库,其中包含了影响各种 PHP 项目和库的已知安全漏洞的详细信息。 这个数据库叫做 PHP 安全咨询数...

PHP 社区近日有人发声,要求联合项目以提高 PHP 生态系统安全性。以 FriendsOfPHP 的名义,这个小组创建了一个数据库,其中包含了影响各种 PHP 项目和库的已知安全漏洞的详细信息。

PHP 社区采取措施,提高生态系统安全性

这个数据库叫做 PHP 安全咨询数据库(PHP Security Advisories Database),为“什么 PHP 项目或库可以安全使用”提供了强大的指南。PHP 安全资讯数据库也是 Roave 安全咨询(Roave Security Advisories)的核心,这是一个可以嵌入任何 PHP 项目的 Composer 就绪 PHP 库。

Paragon Initiative Enterprise 首席开发官员 Scott Arciszewski 表示:“Roave / SecurityAdvisories 使用 FriendsOfPHP 作为其数据源来构建一组相互冲突的 require 语句,以防止安装不安全的依赖关系,”这意味着任何 PHP 开发人员都可以将此库嵌入到他的 PHP 项目中,并防止意外部署易受攻击的代码。

PHP 过去十年为提高语言的性能和安全性做出了很大的努力。随着 FriendsOfPHP 数据库和 Roave / SecurityAdvisories 项目上的工作进展,我们可以看到 PHP 开发人员终于开始意识到 Web 应用程序安全的重要性,而不仅是将关注点放在速度优化和用户界面上。

编译自:BleepingComputer


【声明】文章转载自:开源中国社区 [http://www.oschina.net]


以上就是本文的全部内容,希望本文的内容对大家的学习或者工作能带来一定的帮助,也希望大家多多支持 码农网

查看所有标签

猜你喜欢:

本站部分资源来源于网络,本站转载出于传递更多信息之目的,版权归原作者或者来源机构所有,如转载稿涉及版权问题,请联系我们

程序设计抽象思想

程序设计抽象思想

Eric S.Roberts、闪四清 / 闪四清 / 清华大学出版社 / 2005-6 / 78.00元

本书全面介绍了数据结构的基础内容。介绍了多个库包,可用于简化编程流程;详细讨论了递归编程的用法,包括大量难度各异的编程示例和练习。一起来看看 《程序设计抽象思想》 这本书的介绍吧!

HTML 编码/解码
HTML 编码/解码

HTML 编码/解码

XML 在线格式化
XML 在线格式化

在线 XML 格式化压缩工具

正则表达式在线测试
正则表达式在线测试

正则表达式在线测试