周三ＰＨＰ开发组织警告称，最近发现PHP程序中存在着安全漏洞，有可能导致网络服务器完全被黑客控制。

　　该安全漏洞是由于ＰＨＰ不能正确检查数据边界，导致数据溢出造成的。“虽然一般的黑客很难利用该漏洞，但是结果却相当危险。”网络安全专家Johannes Ullrich解释说，全球９００多万台安装有ＰＨＰ脚本程序的服务器都有可能面临灾难。

　　据Ullrich介绍，ＰＨＰ原本是为个人主页服务的程序，因为它简单易用受到网络开发者的普遍欢迎，所以现在被大量应用于网络服务器中。另外，ＰＨＰ还可以在不同的服务器环境下工作，例如Linux、iPlanet、Apache以及微软的ＩＩＳ等。

　　但是当PHP与Linux或者Sun公司的Solaris操作系统配合工作时，就会出现上述安全问题；而名声一直不佳的ＩＩＳ服务器却表现得很稳定。据悉，从PHP 3.10到PHP 4.1.1，普遍存在此安全漏洞。

　　Ullrich说：“目前知道该漏洞的人有两种：第一种大声呼吁网络管理员尽快升级自己的PHP程序；第二种人则悄悄地利用该漏洞进行破坏，或者在聊天室和ＢＢＳ里向其他人炫耀，甚至以此非法谋利。”

　　Ullrich认为，该漏洞至少在一个月前就已经被黑客们发现，他建议PHP用户下载最新版本的PHP 4.1.2。