Um interessante artigo sobre segurança no PHP saiu na SecurityFocus.
Na verdade o artigo é uma entrevista com Stefan Esser, fundador dos projetos Hardened-PHP e do PHP Security Response Team (que ele recentemente deixou).
Stefan, fala dos motivos que o levaram a criar tais projetos e faz algumas críticas ao código do PHP.
"O problema que eu vi no PHP era que algumas novas funcionalidades eram inseridas dentro dele de uma forma mau feita, sem pensar sobre as conseqüências para as outras áreas do código. Adicionalmente após ter corrigido inúmeros exploits remotos nas versões de CVS do PHP antes que o lançamento da versão fosse feito, eu parei de confiar no código como um todo."
A entrevista também fala sobre o Suhosin, um sistema avançado de proteção para instalações PHP.
Nenhum comentário:
Postar um comentário