PHP 社區采取措施，提高生態系統安全性

　　PHP 社區近日有人發聲，要求聯合項目以提高 PHP 生態系統安全性PHPweb批量上傳內容。以 FriendsOfPHP 的名義，這個小組創建了一個數據庫，其中包含了影響各種 PHP 項目和庫的已知安全漏洞的詳細信息。

　　這個數據庫叫做 PHP 安全咨詢數據庫（PHP Security Advisories Database），為“什么 PHP 項目或庫可以安全使用”提供了強大的指南。PHP 安全資訊數據庫也是 Roave 安全咨詢（Roave Security Advisories）的核心，這是一個可以嵌入任何 PHP 項目的 Composer 就緒 PHP 庫。

　　Paragon Initiative Enterprise 首席開發官員 Scott Arciszewski 表示：“Roave / SecurityAdvisories 使用 FriendsOfPHP 作為其數據源來構建一組相互沖突的 require 語句PHPweb批量更新文章，以防止安裝不安全的依賴關系，”這意味著任何 PHP 開發人員都可以將此庫嵌入到他的 PHP 項目中，并防止意外部署易受攻擊的代碼。

　　PHP 過去十年為提高語言的性能和安全性做出了很大的努力。隨著 FriendsOfPHP 數據庫和 Roave / SecurityAdvisories 項目上的工作進展，我們可以看到 PHP 開發人員終于開始意識到 Web 應用程序安全的重要性，而不僅是將關注點放在速度優化和用戶界面上。