VivaPHP!

Quizás un poco indignados por recientes críticas sobre las devastadoras consecuencias del gusano Santy, en el mismísimo sitio de PHP se hace el descargo de que el gusano en sí no tuvo nada que ver con ningún problema de seguridad en PHP, sino con la falta de validación de los datos de entrada en phpBB, un problema del que desgraciadamente adolecen gran cantidad de aplicaciones PHP.

La nota sugiere que una seguridad eficiente debe implementarse en varios niveles, desde el OS hasta las aplicaciones PHP. Sin embargo, si compartimos una cuenta de hosting en un servidor compartido, debemos aceptar que nunca contaremos con una seguridad completa.