پی‌اچ‌پی: تفاوت میان نسخه‌ها

== امنیت ==

۲۹٪ از مشکلات امنیتی که در ماه سپتامبر سال ۲۰۱۳ میلادی توسط پایگاه داده امنیتی ملی (National Vulnerability Database) منتشر شد، با زبان پی‌اچ‌پی مرتبط هستند.<ref>{{یادکرد |نویسنده = |نشانی= http://www.coelho.net/php_cve.html|عنوان= PHP-related vulnerabilities on the National Vulnerability Database| ناشر = |تاریخ = September 09, 2013|تاریخ بازبینی= November 11, 2013|زبان=en}}</ref> این مسائل اکثراً به دلیل عدم استفاده از روش‌های مناسب توسط برنامه‌نویسان ایجاد می‌شود. این در حالی‌است که مشکلات تکنیکی که در خود زبان پی‌اچ‌پی وجود دارند، بسیار کم هستند. (۲۳ مشکل در سال ۲۰۰۸، کمتر از ۱٪ مشکلات)<ref>{{یادکرد |نویسنده = |نشانی= http://seancoates.com/blogs/security-and-driving-and-hiring|عنوان= Security and... Driving? (and Hiring)| ناشر = |تاریخ = January 24, 2006|تاریخ بازبینی= November 11, 2013|زبان=en}}</ref><ref>{{یادکرد |نویسنده = |نشانی= http://blogs.computerworlduk.com/open-enterprise/2008/02/open-enterprise-interview-ivo-jansch/index.htm|عنوان= Open Enterprise Interview: Ivo Jansch| ناشر = |تاریخ = |تاریخ بازبینی= November 11, 2013|زبان=en}}</ref> با توجه به اینکه برنامه‌نویس‌ها اشتباهات بسیاری می‌کنند، بارها پیشنهاد شده‌است که قابلیت‌هایی برای تشخیص خطاهای امنیتی در زبان پی‌اچ‌پی گنجانده شود تا این خطاها را به برنامه‌نویس گزارش بدهد. با اینکه چنین ابزاری برای زبان پی‌اچ‌پی در حال توسعه است،<ref>{{یادکرد |نویسنده = |نشانی= https://wiki.php.net/rfc/taint|عنوان= Taint support for PHP| ناشر = PHP Wiki|تاریخ = |تاریخ بازبینی= November 11, 2013|زبان=en}}</ref> اما این پیشنهادها تاکنون رد شده و این ابزارها به زبان افزوده نشده‌اند.<ref>{{یادکرد |نویسنده = |نشانی= http://devzone.zend.com/1141/zend-weekly-summaries-issue-368/#Heading1|عنوان= Zend Weekly Summaries Issue #368| ناشر = Zend Devzone|تاریخ = |تاریخ بازبینی= November 11, 2013|زبان=en}}</ref>

 

== تست PHP ==