Google的开发者大使Anthony Ferrara分析了PHP网站安装的版本号,比较了安全版本和不安全版本的安装比例,发现只有21.71%的网站是安全的。这个数字其实还是乐观的估计,没有考虑没有维护的发行版支持版本。
PHP的安全版本包括:5.6.4、5.5.20和5.4.36;而Linux发行版维护的版本包括:5.4.4,5.3.3,5.5.12,5.5.9....等等。相比之下,Perl和Python网站的安全比例要高得多。
| Platform | % Installs That Are Secure |
|---|---|
| PERL | 82.27% |
| Python | 77.59% |
| Nginx | 64.48% |
| Apache | 61.96% |
| WordPress | 60.45% |
| Drupal | 45.23% |
| PHP | 25.94% |
暂无评论