那些喜欢追求技术的黑客们总是会组织一些有趣的活动,安全专家Stefan Esser最近发起了一项名为“PHP Bug月(Month of PHP Bugs)”的活动,向这个动态网页设计语言发起冲锋。
Esser在网页上说,这项活动是为了增进PHP语言的安全性。在去年十二月,Esser就参与过一场关于PHP安全性的争论,他认为PHP安全响应组织(PHP Security Response Team)对问题的修复速度太过迟缓,于是发起了这样一个活动。他强调,这个活动并不是为了打击PHP程序同僚,而是用一种合法的方式来引起广泛注意。
“在整个三月份,活动参与人员会一天天揭示关于Zend Engine、PHP核心和扩展的漏洞,不管是新的还是老的。”他写道,“同时我们也会对PHP安全响应组织指出这些漏洞的处理方法和必须要做出的改变。”
Esser保证,他们会在三月份里每天至少爆出一个漏洞,看来这个月PHP程序员们有得看了。
