Платформа PHP, безусловно, является самой популярной в мире платформой для разработки веб-приложений. На ней работает более 80% веб-сайтов, в том числе Facebook, Baidu и Wikipedia, отмечают специалисты компании Imperva в очередном докладе из серии Hacker Intelligence Initiative. Поэтому уязвимые места PHP заслуживают особого внимания.
Специалисты Imperva анализируют, в частности, недавно реализованные в языке PHP суперглобальные переменные — встроенные переменные, значения которых могут быть модифицированы внешними программами. В сочетании с уязвимостями в программах на языке PHP суперглобальные переменные служат опасным инструментом в руках хакеров, отмечают специалисты, и это не ошибка реализации, а особенность PHP.
Популярные платформы всегда привлекают злоумышленников, потому что обнаружение уязвимости в ней может дать возможность взлома многих сайтов. Язык PHP завоевал популярность благодаря простоте и бесплатности, но быстрый рост привел и к сохранению в нем ряда особенностей, затрудняющих разработку безопасных программ, считает исследователь Barracuda Networks.