Internation PHP Magazine 刚刚结束了一个题为“最常见的 PHP 应用程序安全漏洞”投票,活动为期一周,结果显示最多人认为“未经验证的输入资料”是最常见的安全漏洞,得票率达 42.9%;“SQL 注入攻击”是第二多人投票的漏洞,得票率接近三成;“错误报告”、“session id 保护”及“存取权限控制”则以不足百份之十的得票率排在第三、四、五位,至于“其他”类别的安全漏洞则以微不足道的 0.9% 排列最后。
这次头票结果可以作为我们边写程式时的警惕,为了系统的安全,必须特别注意上述的几项漏洞,不要为了贪图一时之便,或者为了执行的效率而牺牲了安全性,万一失掉了宝贵的资料,或者网站被别人用来发放不良讯息而影响了信誉,便得不偿失了。