Miesiąc bezpieczeństwa PHP

Podczas trwającego właśnie "Month of PHP Security" (MOPS) odkryto już ponad 20 dziur w PHP. Osiem z nich znaleziono w aplikacjach korzystających z PHP, a 12 występuje w samym PHP. Opublikowano też cztery artykuły dotyczące bezpieczeństwa PHP.

"Miesiąc bezpieczeństwa PHP" został ogłoszony przez Stefana Essera, który w 2007 roku prowadził też "Miesiąc dziur w PHP". Teraz przez cały maj Esser będzie na bieżąco informował o niedociągnięciach znalezionych przez siebie i społeczność skupioną wokół projektu PHP.

Dotychczas najpoważniejsze błędy znaleziono w edytorze Xinha stanowiącym część systemu CMS Serendipity oraz w oprogramowaniu forum DeluxeBB i CMS-ie ClanSphere.

Luki odkryte w samym PHP pozwalają np. na poznanie poufnych informacji czy wykonanie szkodliwego kodu.

Źródło: www.arcabit.pl

Odpowiedz

Plain text

  • Znaczniki HTML niedozwolone.
  • Adresy internetowe są automatycznie zamieniane w odnośniki, które można kliknąć.
  • Znaki końca linii i akapitu dodawane są automatycznie.
Realizacja: SIPLEX Studio