ああ・・PHPerさんよ
2012 年 5 月 19 日
穴(セキュリティホール)が多いなどと揶揄されがちなPHPのこと。
最近、ケアレスミスが放置されたような一部の環境においてクリティカルなバグはあったものの、
言語そのもの にはクリティカルな問題は現状存在していない。(と思う)
なぜなら、そもそもが、雑多なライブラリをラップしただけの構造の言語だから。(全部読んでませんが)
かゆいところに手が届きすぎているがゆえに、意識の低い開発者でもそれなりの成果物ができあがってしまうこと自体が穴になっているきらいがある。
同じことは、他のライトウェイトな言語にも言えるが、他の世界の方々はなにせ意識が高い方が多いので、問題が発生しづらいのかも。
自分も含めて、コードを書いたら、攻撃者側の見方に立ってみる時間を持つ余裕を設けておくようにしないと。