60 błędów w bezpieczeństwie PHP |
1. Posty w tym forum są poddawane moderacji więc nie dodawaj ich kilka razy.
2. Akceptujemy tylko wartościowe wiadomości o php lub pochodnych
3. Publikacja newsa na wortalu po moderacji oscyluje w granicach 30min
4. Wstawiane grafiki powinny mieć maksymalną szerokość 357px
Zapraszamy do uzupełniania wortalu o ciekawe informacje :)
60 błędów w bezpieczeństwie PHP |
5.06.2010, 17:09:57
Post
#1
|
|
Grupa: Moderatorzy Postów: 4 069 Pomógł: 497 Dołączył: 11.05.2007 Skąd: Warszawa |
W ramach akcji Month of PHP Security wykryto 60 dziur w bezpieczeństwie PHP.
Odkryte dziury okazały się być niezbyt groźne, żadna nie została określona jako krytyczna. Przeważająca większość z nich wymaga, aby atakujący miał lokalny dostęp do serwera. Ich wykorzystanie miałoby więc miejsce w przypadku niezaufanych użytkowników posiadających konta w systemie. Za pomocą odkrytych luk mogliby podnieść swoje uprawnienia. W przypadku innych luk programiści mogą zabezpieczyć się przestrzegając zasad pisania bezpiecznego kodu. Andi Gutmans, z biorącej udział w rozwoju PHP firmy Zend Technologies uważa, że bezpieczeństwo PHP stopniowo poprawia się. Cieszy się również z inicjatywy Month of PHP Security, według niego pomoże ona zwrócić uwagę społeczności PHP na kwestie bezpieczeństwa. Zapowiedział, że w przyszłych wersjach PHP zostanie załatana większość błędów znalezionych podczas MOPS oraz inne dziury w bezpieczeństwie. źródło |
|
|
Wersja Lo-Fi | Aktualny czas: 15.06.2024 - 23:32 |