Nově objevené chyby v PHP by mohly narušit poklidnou hladinu internetu všem, kteří si včas nenahrají poslední patch.
Na internetu se objevily informace o bezpečnostních chybách PHP, které platí pro všechny operační systémy a verze PHP až po 4.0.7RC3-4.1.1 s výjimkou PHP 4.2.0-dev běžícím na CVS. Chyby se vyskytují při posílání strukturovaných nebo formulářových dat pomocí metody POST při nahrávání souborů. A jsou natolik závažné, že je bezpodmínečně nutné aplikovat záplatu na veškeré PHP systémy v zájmu jejich bezpečnosti, neboť byly zjištěny chyby již od třetí verze zmíněného skriptovacího jazyka.
Nesprávné ověřování hranic při nahrávání dat na server není ani zdaleka tak zneužitelné jako přetečení zásobníku. Zjištěné nedostatky opět otevírají téma bezpečnosti užívání PHP spojené s nutností neustálého kontrolování jeho nových patchů. S tímto rizikem se v míře mnohem vyšší než zde zmíněné ovšem potýká uživatel konkurenčních produktů v oblasti serverově orientovaných operačních systému a aplikací takřka stejně pravidelně. Nesporné výhody jsou v rychlosti a efektivnosti práce s PHP, jeho cena, poměrně snadná přizpůsobivost a vysoká možnost využití lze vyvýšit nad některé nedostatky, naštěstí pravidelně na řadě webů propíraných.
Spolu s nadnesenými tématy by bylo záhodno zmínit i moderní trend upřednostňování PHP jakožto databázově orientovaného programovací jazyka s návazností na MySQL i v případě větších projektů, u nichž by mohly případné další nalezené chyby Personal Home Page napáchat nemalé škody. Přímo se nabízí příklady serverů Hyperlinx a nově i Uzdroje, kde by mohlo hrozit zveřejnění osobních údajů uživatelů freemailu či freewebhostingu. Od prosince se na téma bezpečnosti nekorektně zajištěných serverů u některých provozovatelů hodně diskutuje a vyvolalo jistě silnou vlnu negativních emocí z řad všech uživatelů českého internetu v takřka neúnosné míře.
Předcházení takovýchto situací by měl každý administrátor i nekomerčně využívaného serveru ošetřovat pravidelnou aktualizací jím využívaných prostředků k provozování webu a to bez ohledu na poměrnou náročnosti kontrol těchto aktualizací softwaru pomocí internetu, protože stačí jednou zaspat, a následky mohou být nedozírné.
