پیاچپی: تفاوت میان نسخهها
محتوای حذفشده محتوای افزودهشده
GeniusCoder (بحث | مشارکتها) |
به نسخهٔ 24090891 ویرایش UnitedPowers برگردانده شد: بدون منبع. (توینکل) برچسب: خنثیسازی |
||
خط ۳۳۱:
== امنیت ==
۲۹٪ از مشکلات امنیتی که در ماه سپتامبر سال ۲۰۱۳ میلادی توسط پایگاه داده امنیتی ملی (National Vulnerability Database) منتشر شد، با زبان پیاچپی مرتبط هستند.<ref>{{یادکرد |نویسنده = |نشانی= http://www.coelho.net/php_cve.html|عنوان= PHP-related vulnerabilities on the National Vulnerability Database| ناشر = |تاریخ = September 09, 2013|تاریخ بازبینی= November 11, 2013|زبان=en}}</ref> این مسائل اکثراً به دلیل عدم استفاده از روشهای مناسب توسط برنامهنویسان ایجاد میشود. این در حالیاست که مشکلات تکنیکی که در خود زبان پیاچپی وجود دارند، بسیار کم هستند. (۲۳ مشکل در سال ۲۰۰۸، کمتر از ۱٪ مشکلات)<ref>{{یادکرد |نویسنده = |نشانی= http://seancoates.com/blogs/security-and-driving-and-hiring|عنوان= Security and... Driving? (and Hiring)| ناشر = |تاریخ = January 24, 2006|تاریخ بازبینی= November 11, 2013|زبان=en}}</ref><ref>{{یادکرد |نویسنده = |نشانی= http://blogs.computerworlduk.com/open-enterprise/2008/02/open-enterprise-interview-ivo-jansch/index.htm|عنوان= Open Enterprise Interview: Ivo Jansch| ناشر = |تاریخ = |تاریخ بازبینی= November 11, 2013|زبان=en}}</ref> با توجه به اینکه برنامهنویسها اشتباهات بسیاری میکنند، بارها پیشنهاد شدهاست که قابلیتهایی برای تشخیص خطاهای امنیتی در زبان پیاچپی گنجانده شود تا این خطاها را به برنامهنویس گزارش بدهد. با اینکه چنین ابزاری برای زبان پیاچپی در حال توسعه است،<ref>{{یادکرد |نویسنده = |نشانی= https://wiki.php.net/rfc/taint|عنوان= Taint support for PHP| ناشر = PHP Wiki|تاریخ = |تاریخ بازبینی= November 11, 2013|زبان=en}}</ref> اما این پیشنهادها تاکنون رد شده و این ابزارها به زبان افزوده نشدهاند.<ref>{{یادکرد |نویسنده = |نشانی= http://devzone.zend.com/1141/zend-weekly-summaries-issue-368/#Heading1|عنوان= Zend Weekly Summaries Issue #368| ناشر = Zend Devzone|تاریخ = |تاریخ بازبینی= November 11, 2013|زبان=en}}</ref>
== تست PHP ==
|