PHP: differenze tra le versioni

La percentuale di software non sicuro scritto in PHP, sul totale di tutte le falle di sicurezza nei software elencate dal [[Common Vulnerabilities and Exposures]], ammontava al: 12% nel 2003, 20% nel 2004, 28% nel 2005, 43% nel 2006, 36% nel 2007, 34.8% nel 2008, 29.9% nel 2009 e 27.2% nel 2010<ref>{{cita web|url=http://www.coelho.net/php_cve.html|titolo=PHP-related vulnerabilities on the National Vulnerability Database|lingua=en|accesso=6 luglio 2011|dataarchivio=28 giugno 2009|urlarchivio=https://web.archive.org/web/20090628173101/http://www.coelho.net/php_cve.html|urlmorto=sì}}</ref>. La quasi totalità di queste vulnerabilità note ha origine da mancati adempimenti delle [[best practice]] da parte dei programmatori e dai relativi abusi di particolari funzionalità offerte dal PHP che in determinati utilizzi danno origine a gravi vulnerabilità. Un esempio noto sono i problemi legati agli abusi di ''Register globals'' e ''Magic quotes'', funzionalità che se usate in modo errato potevano degenerare in vere e proprie [[backdoor]] all'interno del proprio programma PHP. Per evitare problemi di questo tipo molte di queste funzionalità sono state via via deprecate se non addirittura rimosse, come le due citate, nel susseguirsi delle versioni di PHP<ref>{{Cita web|url=http://php.net/manual/en/security.globals.php|titolo=Using Register Globals|lingua=en|urlarchivio=https://web.archive.org/web/20160602035242/http://php.net/manual/en/security.globals.php|dataarchivio=2 giugno 2016|urlmorto=sì}}</ref><ref>{{Cita web|url=http://php.net/manual/en/security.magicquotes.php|titolo=Magic Quotes|lingua=en|urlarchivio=https://web.archive.org/web/20160602035244/http://php.net/manual/en/security.magicquotes.php|dataarchivio=2 giugno 2016|urlmorto=sì}}</ref>.