標籤為 “投票” 的頁面如下
August 11, 2006
IPM 投票:最常見的 PHP 應用程式安全漏洞
Internation PHP Magazine 剛剛結束了一個題為「最常見的 PHP 應用程式安全漏洞」投票,活動為期一周,結果顯示最多人認為「未經驗證的輸入資料」是最常見的安全漏洞,得票率達 42.9%;「SQL 注入攻擊」是第二多人投票的漏洞,得票率接近三成;「錯誤報告」、「session id 保護」及「存取權限控制」則以不足百份之十的得票率排在第三、四、五位,至於「其他」類別的安全漏洞則以微不足道的 0.9% 排列最後。
這次頭票結果可以作為我們邊寫程式時的警惕,為了系統的安全,必須特別注意上述的幾項漏洞,不要為了貪圖一時之便,或者為了執行的效率而犧牲了安全性,萬一失掉了寶貴的資料,或者網站被別人用來發放不良訊息而影響了信譽,便得不償失了。