编辑“︁
PHP
”︁(章节)
跳转到导航
跳转到搜索
警告:
您没有登录。如果您进行任何编辑,您的IP地址会公开展示。如果您
登录
或
创建账号
,您的编辑会以您的用户名署名,此外还有其他益处。
反垃圾检查。
不要
加入这个!
== 安全 == 据[[National Vulnerability Database]]数据显示,与PHP有关的数据库攻击比例为:20% 2004, 28% 2005, 43% 2006, 36% 2007, 35% 2008 and 32% 2009<ref>{{cite web|title=PHP-related vulnerabilities on the National Vulnerability Database|url=http://www.coelho.net/php_cve.html|date=2008-03-01|accessdate=2009-08-20|archive-date=2009-06-28|archive-url=https://web.archive.org/web/20090628173101/http://www.coelho.net/php_cve.html|dead-url=no}}</ref>。其中很多的漏洞都可以通过远程操作完成,如:[[黑客]]可以通过网络连接攻击服务器,达到盗取或毁坏数据,发送[[垃圾邮件]]或进行[[分散式阻斷服務攻擊]]。但是随着更多的关注,PHP也变得越来越安全了。现代PHP开发大部分使用例如[[Laravel]]、[[Symfony]]这样的框架进行开发,框架自身提供了大量的安全防范措施,减少了[[SQL注入]],[[跨網站指令碼|XSS攻击]]等方式攻击的可能性,极大的提供了PHP应用的安全性。 === PHP官网被駭入事件 === 2010年12月17日,PHP代码“贡献者名单”中被加入“[[中式英语|Wolegequ Gelivable]]”字样(中文含义“我勒个去 给力”),约半小时后被删除。<ref>[http://svn.php.net/viewvc/php/php-src/trunk/ext/standard/credits.c?r1=305420&r2=306409]{{失效链接}}</ref><ref>{{Cite web |url=http://www.h-online.com/open/news/item/PHP-developer-wiki-server-hacked-1211874.html |title=PHP developer wiki server hacked |accessdate=2013-12-28 |archive-date=2013-12-28 |archive-url=https://web.archive.org/web/20131228124521/http://www.h-online.com/open/news/item/PHP-developer-wiki-server-hacked-1211874.html |dead-url=no }}</ref><ref>{{Cite web |url=http://www.i-mz.net/posts/2011/03/1671.html |title=PHP官方网站被入侵,近期请勿从官方下载源码 |access-date=2013-12-28 |archive-url=https://web.archive.org/web/20131228175848/http://www.i-mz.net/posts/2011/03/1671.html |archive-date=2013-12-28 |dead-url=yes }}</ref>2011年3月19日,PHP官方发布声明<ref>{{Cite web |url=https://php.net/archive/2011.php#id2011-03-19-2 |title=存档副本 |accessdate=2018-08-12 |archive-date=2018-08-13 |archive-url=https://web.archive.org/web/20180813190209/http://php.net/archive/2011.php#id2011-03-19-2 |dead-url=no }}</ref>指出,黑客可能是通过wiki.php.net作为入口攻击了代码系统。并且,官方已经检查过自版本5.3.5以来釋出的代码,并没有发现恶意内容。但官方同时表示,尚未完全掌握黑客发动本次攻击的具体细节。
摘要:
请注意,所有对Local Chinese Wikipedia的贡献均可能会被其他贡献者编辑、修改或删除。如果您不希望您的文字作品被随意编辑,请不要在此提交。
您同时也向我们承诺,您提交的内容为您自己所创作,或是复制自公共领域或类似自由来源(详情请见
Project:著作权
)。
未经许可,请勿提交受著作权保护的作品!
取消
编辑帮助
(在新窗口中打开)
导航菜单
个人工具
未登录
讨论
贡献
创建账号
登录
命名空间
页面
讨论
大陆简体
不转换
简体
繁體
大陆简体
香港繁體
澳門繁體
大马简体
新加坡简体
臺灣正體
查看
阅读
编辑
查看历史
更多
搜索
导航
首页
最近更改
随机页面
MediaWiki帮助
工具
链入页面
相关更改
特殊页面
页面信息