Websecurity - Веб безпека

Триває Місяць багів в PHP. І Стефан Ессер продовжує публікувати інформацію про діри в безпеці PHP.

Як повідомляється на офіційному сайті Month of PHP Bugs, на шостий день були упобліковані деталі про дві уразливості в PHP.

• mod_security POST Rules Bypass Vulnerability (деталі)
• PHP 4 Ovrimos Extension Multiple Vulnerabilities (деталі)

Зазначу, шо перша з зазначених уразливостей має лише непряме відношення до PHP. Тому що подібній обхід фільтрів mod_security потенційно можливий і в інших мовах програмування. Причому, можливий обхід як при POST, так і при GET запиті (і при використанні різних серверних мов, не лише PHP). Про що я вже давно планую написати власну статтю, так що Стефан торкнувся важливої, для мене зокрема, теми. І зовсім недоречно почав про це писати, раніше ніж я написав власну статтю, от такий випєндрьожник цей Стефан. Тому очікуйте на детальну статтю на тему mod_security.

Шостий день Місяця багів в PHP видався цікавим. Чекаємо на наступний день багів.

This entry was posted on 23:42 06.03.2007 and is filed under Новини сайту, Помилки. You can follow any responses to this entry through the RSS 2.0 feed.