Проблеми безпеки PHP
22:46 20.11.2012В статті PHP - старая песня о главном розповідається про проблеми безпеки PHP. Зокрема йдеться про критичну уразливість, що дозволяла відправку довільних команд PHP інтерпретатору, яка наробила багато шуму цього року.
В даній статті розглянуті наступні аспекти цієї уразливості в PHP:
- Зворотна сторона PHP
- Як це було
- Анатомія уразливості
- Експлоіти
- Blackbox? Nope!
- RCE власною персоною
- Не інпутом єдиним
- Патчений патч
Дана уразливість в інтерпретаторі PHP наочно показує, що проблеми з безпекою мають місце не тільки у PHP-додатках, а й в самому інтерпретаторі. Причому серйозні проблеми (уразливості в PHP знаходиться регулярно, але іноді трапляються критичні дірки). Цього року було знайдено аж дві такі уразливості в PHP, що дозволяли віддалене виконання коду.
