Risikofaktor PHP

Allgemein

Mit dem Toolkit PHP geschriebene Websites, sind gefährdeter als bisher angenommen. Das ergab eine Untersuchung des National Institute of Standards and Technology.

2006 etwa 43 Prozent aller aufgetauchten Sicherheitsfragen mit PHP verbunden. Im vergangenen Jahr kamen die Fachleute lediglich auf 29 Prozent.

Problematisch ist, dass nicht mit dem Toolkit vertraute Programmierer Schwierigkeiten mit dem Abschalten von Anwendungen haben. Für Peter Mell, Senior Computer Scientist an dem National Institute of Standards and Technology sagte gegenüber dem Magazin Security Focus, dass man es mit Sicherheit mit einem größeren Problem zu tun habe, sobald mehr als ein Drittel aller Fehler oder Lücken auf eine bestimmte Skriptsprache hinweisen, wie PHP eine sei.

Das Problem ist besonders gegen Ende des Jahres 2006 angestiegen, was auf eine steigende Verbreitung der Sprache hindeutet. Bereits in den ersten drei Quartale waren die webbasierten Probleme auf den ersten drei Plätzen der gefundenen Lücken weltweit: Database Injection, Cross Site Scripting oder PHP File Inclusion sind dabei die häufigsten Ursachen. (bwi)

Autor: BrittaW
Anklicken um die Biografie des Autors zu lesen  Anklicken um die Biografie des Autors zu verbergen