https://www.opennet.dev/openforum/vsluhforumID3/64349.html Стефан Эссер (Stefan Esser (http://www.opennet.ru/opennews/art.shtml?num=9234)), создатель проекта Hardened-PHP (http://www.hardened-php.net/), объявил (http://www.suspekt.org/2010/02/27/month-of-php-security-2010-call-for-papers/) о проведении в мае инициативы по увеличению безопасности интерпретатора PHP. Мероприятие повторяет по своей сути проведенную в марте 2007 года акцию "Месяц ошибок в PHP (http://php-security.org/MOPB/)", в рамках которой в PHP было обнаружено (http://www.opennet.ru/opennews/art.shtml?num=9796) более 40 проблем безопасности. <br><br><br><br>В отличие от прошлой инициативы, в которой участвовал только Стефан, к новой акции планируется привлечь представителей сообщества разработчиков. Нынешнее мероприятие будет оформлено (http://www.php-security.org/) в виде конкурса по поиску новых уязвимостей и связанных с безопасностью ошибок в интерпретаторе PHP и в популярных PHP-расширениях. На конкурс также принимаются статьи с описанием разбора известных уязвимостей в интерпрета...<br><br>URL: http://www.sus https://www.opennet.dev/openforum/vsluhforumID3/64349.html#24 Wed, 03 Mar 2010 13:19:46 GMT Вполне.<br> https://www.opennet.dev/openforum/vsluhforumID3/64349.html#23 Tue, 02 Mar 2010 16:11:31 GMT Вам нужен Java, смените выбранный язык.<br>И да, ботайте автоопределение и автоконвертацию типов в PHP - nам четккие правила есть, хоть и в самом коде их не увидеть, как в Си или Яве.<br> https://www.opennet.dev/openforum/vsluhforumID3/64349.html#21 Tue, 02 Mar 2010 09:50:56 GMT Очень "мощный" аргумент.<br> https://www.opennet.dev/openforum/vsluhforumID3/64349.html#20 Tue, 02 Mar 2010 06:55:06 GMT Молотки тоже не безопасны. Ими же можно по пальцам съездить.<br> https://www.opennet.dev/openforum/vsluhforumID3/64349.html#19 Tue, 02 Mar 2010 00:09:07 GMT Безопасность пхп начинается с include( 'upload/' . $_GET['file'] );<br> https://www.opennet.dev/openforum/vsluhforumID3/64349.html#18 Tue, 02 Mar 2010 00:07:40 GMT Я всего две баги нашел, и смог их обойти. Но понимание того, что это реально баг пхп, а не скрипта, пришло очень нескоро. Одна ошибка была связана с типитизацией данных, и это больше всего бесило. Скрипт работал через раз, и узнать, что не так, казалось совершенно невозможным )<br> https://www.opennet.dev/openforum/vsluhforumID3/64349.html#12 Mon, 01 Mar 2010 16:52:38 GMT banderlog: я за безопасный пхп :)<br> https://www.opennet.dev/openforum/vsluhforumID3/64349.html#8 Mon, 01 Mar 2010 13:28:46 GMT Здесь речь идет о безопасности<br> https://www.opennet.dev/openforum/vsluhforumID3/64349.html#7 Mon, 01 Mar 2010 13:26:41 GMT А что, реально досаждают баги? Сколько ни работал с PHP - ни разу не сталкивался с проблемами языка.<br>