seguridad en PHP

Primero que nda un saludo a todos.
En cuanto a este tema si pediría el apoyo de algunos puesto que conisedero que está es un área en la que en lo personal estoy bastante en blanco.

¿Que tan seguro es PHP?

Mi interés es conocer y aprender algunas técnicas para implementar seguridad en este lenguaje.

En mi trabajo se va a iniciar un proyectpo de desarrollo de un sistema ke va a rekerir seguridad de manera importante /aclaro no estilo banco nacional por aquellos que pensaron en tres letras: JSP)

La idea es hacerlo en PERL o en PHP, puesto ke son los lenguajes ke más se manejan donde yo trabajo. Sin embargo mis compañeros "perlianos" han propuesto PERL porke dicen ke es bastanta más seguro ke PHP, y ke de PERL no se tienen reportes de agujeros de seguridad en los últimos 8 - 10 meses (algo ke no lo creo pero como no me intersesa mucho el PERL pues no puedo ni afirmar ni negar no estoy de lleno en el tema ), mientras que a PHP aseveran ke a cada rato (rango de 5 meses prom) le detectan agujeros de seguridad sobre todo en el manejo de sus sesiones.

Después de todo esta historia.. aquí van ñlas preguntas:

Puede PHP igualar o superar la seguridad en PERL (yo me imagino ke sí ke depende de la técnica de seguridad empleada, pero mejor respondanme akellos con más experiencia en estos temas)
Que consieraciones debo tomar para hacer un sistio hecho con PHP sea más "seguro" (si alguien tiene un link de algun tutorial lo agradeceria enormemente, y no importa esté en inglés, lo puedo medio digerir ).

Espero obtener información suficiente para respaldar a PHP, porke debo decir ke soy un poco antiPERL

Por su ayuda muchas gracias.

Pues .. PHP a nivel generar puede ser tan seguro como quieras, siempre y cuando te detengas en el apartado "configuración".

PHP está diseñado para ser -altamente- configurable .. algunas de estas "malas" configuraciones pueden hacer creer a mas de uno que PHP es "inseguro" .. pero no lo es .. esto es como todo, cuanto mas conozcas el lenguaje y su configuración mas seguro serán tus aplicaciones. La seguridad a veces implica restricciones y eso hay que tenerlo en cuenta.

Luego está la forma en que programes .. Por ejemplo es muy común trabajar de forma "insegura" asumiendo las variables externas de PHP como globales .. y más inseguro se hace en combinación con una configuración "register_globals a ON" .. Así que ahí ya tenemos dos factores que puedan hacer de PHP un sistema "inseguro" ... por poner un ejemplo típico.

Sobre los problemas de seguridad del própio PHP como "core" .. el hecho de que se hagan públicos y se solventen los posibles bug/y problemas de seguridad con tanta frecuencia como se ven en PHP para mi eso significa que el desarrollo de PHP no está detenido o "muerto" ... PHP avanza dia a dia .. se incorporan nuevas funcionalidades y cambia.. así que es normal que salgan problemas que solventar por el camino .. Si ("tal vez") Perl o cualquier otro lenguaje .. no desarrolla nada nuevo .. a estas alturas ya habran salido todos los posibles bug/problemas que pudiera tener (es una suposición, digo yo) ..

Por el momento puedes ir leyendo esto:
http://www.php.net/manual/en/security.index.php

Y bueno .. en sitios como www.zend.com .. ... www.phpbuilder.com ... www.devshed.com .. tienes más artículos sobre el tema.

Un saludo,