Es PHP seguro?
Si uno busca en Secunia, encontrará que PHP reporta a la fecha unas 1800 alertas de seguridad.
Comparese con las 1400 alertas de Perl, las 526 de ASP, las 236 de Java, contra los 9 de J2EE, y los 9 de ASP.Net!
No podemos decir que tenga un buen historial.
De hecho las alarmas mas recientes tienen que ver con el soporte de XML-RPC en PHP, que ha dejado vulnerables a muchos motores de blogs, y otrs CMS, como Drupal, mediawiki, y Wordpress.
Sin embargo...
PHP es flexible, fácil de aprender a usar, y hay mucho software libre de calidad, escrito en este lenguaje, solo que hay que tener cuidado con la configuración y estar al día (un usuario windows, diría que tienes que tener los service packs al día :)
Si empiezas a usar PHP, te sugiero asesorarte por personas que saben, y segundo, estar al día en las alertas de seguridad, puedes inscribirte en secunia, es un buen lugar para estar al día en las alarmas de seguridad de este tipo.
Interesante..
pero el número de reportes es un fiel indicador de la "calidad" en seguridad? Creo que no se puede concluir eso.
PHP es el más usado, por lo que los reportes de bugs deberían ser mayores. Además, la comparación no "justa" con los otros lenguajes, por quien desarrolla, costos, plataforma, en fin... un oceano de variables.