PHP 社區(qū)采取措施，提高生態(tài)系統(tǒng)安全性

　　PHP 社區(qū)近日有人發(fā)聲，要求聯(lián)合項(xiàng)目以提高 PHP 生態(tài)系統(tǒng)安全性PHPweb批量上傳內(nèi)容。以 FriendsOfPHP 的名義，這個(gè)小組創(chuàng)建了一個(gè)數(shù)據(jù)庫，其中包含了影響各種 PHP 項(xiàng)目和庫的已知安全漏洞的詳細(xì)信息。

　　這個(gè)數(shù)據(jù)庫叫做 PHP 安全咨詢數(shù)據(jù)庫（PHP Security Advisories Database），為“什么 PHP 項(xiàng)目或庫可以安全使用”提供了強(qiáng)大的指南。PHP 安全資訊數(shù)據(jù)庫也是 Roave 安全咨詢（Roave Security Advisories）的核心，這是一個(gè)可以嵌入任何 PHP 項(xiàng)目的 Composer 就緒 PHP 庫。

　　Paragon Initiative Enterprise 首席開發(fā)官員 Scott Arciszewski 表示：“Roave / SecurityAdvisories 使用 FriendsOfPHP 作為其數(shù)據(jù)源來構(gòu)建一組相互沖突的 require 語句PHPweb批量更新文章，以防止安裝不安全的依賴關(guān)系，”這意味著任何 PHP 開發(fā)人員都可以將此庫嵌入到他的 PHP 項(xiàng)目中，并防止意外部署易受攻擊的代碼。

　　PHP 過去十年為提高語言的性能和安全性做出了很大的努力。隨著 FriendsOfPHP 數(shù)據(jù)庫和 Roave / SecurityAdvisories 項(xiàng)目上的工作進(jìn)展，我們可以看到 PHP 開發(fā)人員終于開始意識(shí)到 Web 應(yīng)用程序安全的重要性，而不僅是將關(guān)注點(diǎn)放在速度優(yōu)化和用戶界面上。