Google的开发者大使Anthony Ferrara分析了PHP网站安装的版本号,比较了安全版本和不安全版本的安装比例,发现只有21.71%的网站是安全的。这个数字其实还是乐观的估计,没有考虑没有维护的发行版支持版本。
PHP的安全版本包括:5.6.4、5.5.20和5.4.36;而Linux发行版维护的版本包括:5.4.4,5.3.3,5.5.12,5.5.9....等等。相比之下,Perl和Python网站的安全比例要高得多。
| Platform | % Installs That Are Secure |
|---|---|
| PERL | 82.27% |
| Python | 77.59% |
| Nginx | 64.48% |
| Apache | 61.96% |
| WordPress | 60.45% |
| Drupal | 45.23% |
| PHP | 25.94% |
引用来自“夜落朦空”的评论
吹牛B,ASP才是最安全的。引用来自“羊半仙”的评论
php和wordpress放在一起比较?引用来自“李惟”的评论
php应用中使用最多的就是wordpress,还有比这个多的嘛引用来自“羊半仙”的评论
我是说这两个和其他项是并列关系吗?引用来自“羊半仙”的评论
php和wordpress放在一起比较?引用来自“李惟”的评论
php应用中使用最多的就是wordpress,还有比这个多的嘛http://my.oschina.net/eechen/blog/298027
不过虽然发行版比如Ubuntu还是维护旧版本的包,但是其会推送打了补丁的包更新,执行 sudo apt-get upgrade 就可以看到。
引用来自“进击的代码”的评论
纯html网站才是最安全的!引用来自“MikeManilone”的评论
胡說!PHP是世界上最好的語言!出現安全漏洞一定是Perler和Pythoner故意抹黑PHP的陰謀!引用来自“羊半仙”的评论
php和wordpress放在一起比较?引用来自“dadait”的评论
那是因为其他所有语言的网站全部加到一起还没有PHP的网站多引用来自“Pader”的评论
奇怪,版本号比官方最新的低一点就是不安全的了?perl 和 python 是因为用的没有 php 多吧?而且多半不是与外网用户直接交互,可能的漏洞就更难发现了。怎么不说 jdk?多少大公司在用比最新版低好几个级的版本?难道它不安全?这么无脑的文章简直是逗比。引用来自“似年”的评论
扯,html才是最安全的语言。不带js的html。