Is PHP Secure? PHP est-il sécurisé?
After recent reports of several critical security vulnerabilities of PHP based software. Après des rapports récents de plusieurs vulnérabilités critiques de sécurité basé sur PHP. I decided to take a closer look at the current state of security with PHP based products. J'ai décidé de regarder de plus près l'état actuel de la sécurité avec des produits à base de PHP.
A casual search at Secunia revealed 1599 Secunia Security Advisories. Un occasionnel de recherche Secunia a révélé à 1599 Avis de sécurité Secunia. In contrast Java has 225 security vulnerabilities and much younger .NET platform has 827. En revanche Java a 225 failles de sécurité et beaucoup plus jeune. NET est la plate-forme 827.
PHP based products has 5 Extremely Critical and 376 Highly Critical security vulnerabilities. Produits à base de PHP 5 est extrêmement critique et 376 très critique les failles de sécurité.
Interestingly I found 873 virus which can affects PHP files (based on search, didn’t verify all of them individually). J'ai trouvé intéressant de 873 virus qui affecte les fichiers PHP (basé sur la recherche, n'a pas vérifié tous les individuellement).
Here however .NET is unbeatable with 8963 virus which affects its products. Ici, cependant. NET est imbattable avec 8963 virus qui touche ses produits. Java is a poor third with only 227 virus which can apparently affect it. Java est une pauvres du tiers avec seulement 227 virus qui peut affecter, semble-t-il.
Disclaimer: The provided number are based on search results and only the top few results have been manually verified. Avertissement: Le nombre fournis sont basés sur les résultats de recherche et seul le premier peu de résultats ont été vérifiés manuellement.
Filed under Classé sous Computer Security La sécurité informatique , Headline News Headline News , Java Software Logiciel de Java , Microsoft , PHP , Technology Technologie , Web | | 
| | 
RSS 2.0 RSS 2,0 | | 
Trackback this Article | cet article | 
Email this Article Envoyer cet article
You may also like to read Vous mai également à lire |
July 11th, 2005 at 1:03 am Juillet 11, 2005 at 1:03 am
[...] Bryan is forced to clean install Windows XP after attempting to use a Belkin Wireless G USB Network Adapter. [...] Bryan est forcé de nettoyer l'installation de Windows XP, après avoir tenté d'utiliser un Belkin Wireless G USB Network Adapter. Owen compares MovableType v3.2 to WordPress v1.5. Owen compare MovableType v3.2 à v1.5 WordPress. Michael releases K2 (Kubrick v2) to the public as an alpha release. Michael rejets K2 (v2 Kubrick) au public comme une alpha version. Brian is back with a new addition to his family. Brian est de retour avec un nouvel ajout à sa famille. Where are those baby pictures? Où sont les photos bébé? Khaled ruminates on the recent incident in London. Khaled rumine sur l'incident qui s'est produit récemment à Londres. Craig has returned, and he is finally feeling “normal”. Craig est de retour, et il est finalement le sentiment «normal». Orson discusses “stretching” your brain through video games. Orson discute "étirement" de votre cerveau à travers des jeux vidéo. Angsuman asks, “Is PHP secure?” Mark shares his feelings on Live 8. Angsuman demande: «Est-PHP-elles sécurisées?" Mark partage ses sentiments sur Live 8. Tom discovers that Microsoft may be embracing web standards. Tom découvre que Microsoft mai être global standards du Web. And, Podz has a visit from the site-stealing Googlebot. Et, Podz a une visite du site Googlebot-vol. [...]
September 3rd, 2005 at 3:17 am 3 septembre 2005 à 3:17 am
You really should get your facts correct. Vous devriez obtenir réellement les faits exacts. If you look at the Secunia Vulnerability Report for .NET 1.x you will see it has 6 security vulnerabilities (http://secunia.com/product/667/), Java 1.5 has 3 security vulnerabilities (http://secunia.com/product/4228/), Java 1.4 has 20 security vulnerabilities (http://secunia.com/product/784/) and PHP 5.0.x has 4 (http://secunia.com/product/3919/) and PHP 4.3.x (the version before PHP 5.0.x) has 14 (http://secunia.com/product/922/). Si vous regardez le rapport de la vulnérabilité Secunia. NET 1.x, vous verrez, il dispose de 6 failles de sécurité (http://secunia.com/product/667/), Java 1,5 a 3 failles de sécurité (http://secunia. com/product/4228 /), 1,4 de Java a 20 failles de sécurité (http://secunia.com/product/784/) et PHP 5.0.x a 4 (http://secunia.com/product/3919/) et PHP 4.3.x (avant la version PHP 5.0.x) a 14 (http://secunia.com/product/922/).
Im guessing you just used the search box instead of actually looking for the vulnerabilities which finds text on the page, not vulnerabilities. Im deviner que vous venez d'utiliser le champ de recherche au lieu de recherche en les vulnérabilités qui trouve le texte sur la page, pas les vulnérabilités.
August 19th, 2007 at 9:09 pm Août 19th, 2007 at 9:09 pm
Brian: he was talking about PHP-based software, not PHP itself. Brian: il parlait PHP-based software, pas PHP lui-même.
(yes I realize I’m replying to a 2-year-old comment) (oui je me rends compte, je suis en réponse à une de 2 ans commentaire)