PHP 安全建议数据库

PHP 安全建议数据库

Chris Yue No Comment
Posts

这是 Fabien Potencier 及其团队对 PHP 社区做的又一贡献,他本人已经发表了一篇博客,这里我就不再重复介绍,直接翻译精简一下。

正文:

一年半前,我非常自豪得创建了一个数据库,用于查询使用 Compser 安装的各个库的安全漏洞。直到现在,此库依旧牛逼。许多人为此库添加了自己的安全防范建议数据。目前,我们已经收集了 Doctrine, DomPdf, Laravel, SabreDav, Swiftmailer, Twig, Yii, Zend Framework, 当然还有Symfony (以及一些 Symfony 的 Bundle 比如 UserBundle, RestBundle 和 JsTranslationBundle 也包含在内)。

目前只要是 Symfony 创建的项目,都通过默认安装的 sensiolabs/SensioDistributionBundle 自带了安全检查器,使用方便:

如果你不用 Symfony,也可以使用同样便捷的网页版,或者通过命令行工具,以及 HTTP API 来使用它,当然你也可以基于数据库创建自己的检查工具。

今天我打算迈出更牛逼的一步:此后数据库将不再受我或者我的公司(SensioLabs)控制,我希望让更多的用户通过它,来了解他们使用的哪些工具必须升级,这就是为什么我给此数据库添加了一个公共许可证的原因。

然后我想说,即使我从一开始,就是带着美好的期盼创建并管理数据库,但它不应该只属于一个人;它应该被更多的人分开维护管理,并统一到一块儿为所有的 PHP 库的安全性负责。所以我决定,将此库从我的公司挪到 FriendsOfPHP 组织

希望通过做这件事情,能在更大范围内,帮助到PHP社区。so,打算参与进来否?

PHP 安全建议数据库 by Chris Yue is licensed under a Creative Commons Attribution-NonCommercial-NoDerivatives 4.0 International License.

发表评论

sixty seven − = sixty six