PHP 社區(qū)近日有人發(fā)聲責任製，要求聯(lián)合項目以提高 PHP 生態(tài)系統(tǒng)安全性PHPweb批量上傳內(nèi)容十分落實。以 FriendsOfPHP 的名義，這個小組創(chuàng)建了一個數(shù)據(jù)庫規則製定，其中包含了影響各種 PHP 項目和庫的已知安全漏洞的詳細信息製造業。

　　這個數(shù)據(jù)庫叫做 PHP 安全咨詢數(shù)據(jù)庫（PHP Security Advisories Database），為“什么 PHP 項目或庫可以安全使用”提供了強大的指南。PHP 安全資訊數(shù)據(jù)庫也是 Roave 安全咨詢（Roave Security Advisories）的核心發展基礎，這是一個可以嵌入任何 PHP 項目的 Composer 就緒 PHP 庫明顯。

　　Paragon Initiative Enterprise 首席開發(fā)官員 Scott Arciszewski 表示：“Roave / SecurityAdvisories 使用 FriendsOfPHP 作為其數(shù)據(jù)源來構(gòu)建一組相互沖突的 require 語句PHPweb批量更新文章，以防止安裝不安全的依賴關(guān)系顯示，”這意味著任何 PHP 開發(fā)人員都可以將此庫嵌入到他的 PHP 項目中創新為先，并防止意外部署易受攻擊的代碼。

　　PHP 過去十年為提高語言的性能和安全性做出了很大的努力科普活動。隨著 FriendsOfPHP 數(shù)據(jù)庫和 Roave / SecurityAdvisories 項目上的工作進展創新延展，我們可以看到 PHP 開發(fā)人員終于開始意識到 Web 應(yīng)用程序安全的重要性，而不僅是將關(guān)注點放在速度優(yōu)化和用戶界面上長期間。