The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"В результате проведения Месяца безопасности PHP найдено 60 о..."
Вариант для распечатки  
Пред. тема | След. тема 
Форумы Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"В результате проведения Месяца безопасности PHP найдено 60 о..."  +/
Сообщение от opennews (ok) on 05-Июн-10, 13:13 
Завершилась акция "Month of PHP Security (http://php-security.org/cfp/index.html)", нацеленная на поиск связанных с языком PHP уязвимостей и написание статей по безопасному программированию на PHP. Акция проведена по инициативе компании SektionEins GmbH и лично Стефана Эссера (Stefan Esser) с привлечением ряда спонсоров, профинансировавших часть призового фонда, предназначенного для привлечения сторонних специалистов. Стефан известен как "бывший разработчик" PHP, настаивавший на повышении безопасности PHP-интерпретатора (hardening), несколько лет назад покинувший проект PHP и создавший проект Hardened-PHP (http://www.hardened-php.net/) (Suhosin patch).


В ходе акции было обнаружено (http://php-security.org/index.html#bugs) 60 связанных с безопасностью ошибок, больше половины из которых затрагивают непосредственно интерпретатор PHP, а остальные ошибки присутствуют в популярных PHP-приложениях. Для сравнения в прошлой акции "Месяц ошибок в PHP", проведенной Стефаном в 2007 году, в PHP...

URL: http://www.developer.com/features/article.php/3885946/PHP-Re...
Новость: http://www.opennet.me/opennews/art.shtml?num=26857

Высказать мнение | Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "В результате проведения Месяца безопасности PHP найдено 60 о..."  +/
Сообщение от segoon email(ok) on 05-Июн-10, 13:13 
Ну да, 30+ уязвимостей в _интерпретаторе_ - это, конечно, всего лишь напоминание о том, что надо писать аккуратно.
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

3. "В результате проведения Месяца безопасности PHP найдено 60 о..."  +1 +/
Сообщение от Антон (??) on 05-Июн-10, 14:29 
Написано же, что для того что бы эксплуатировать эти уязвимости нужно уже имети возможность выполнения php кода или в скрипте отсутствуют проверки пользовательского ввода
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

4. "В результате проведения Месяца безопасности PHP найдено 60 о..."  +2 +/
Сообщение от аноним on 05-Июн-10, 14:44 
Это ознаает, что администратор не может надеяться на настройки интерпретатора и анализ кода (на предмет использования злых функций) в вопросах безопасности выполнения. значит кривой код(наличие возможности выполнения php-кода) == проникновение на сервер
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

5. "В результате проведения Месяца безопасности PHP найдено 60 о..."  –1 +/
Сообщение от аноним on 05-Июн-10, 15:04 
Это означает, что окружение следует изолировать, а не надеяться непонятно на что.
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

6. "В результате проведения Месяца безопасности PHP найдено 60 о..."  +5 +/
Сообщение от Аноним (??) on 05-Июн-10, 15:07 
да, вокруг пхп всегда нужно городить забор в 3-и метра и обматывать колючей проволокой.
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

12. "В результате проведения Месяца безопасности PHP найдено 60 о..."  –2 +/
Сообщение от Alex (??) on 05-Июн-10, 18:51 
Пешите на жабе. Не забудьте купить 4x памяти и 2x проца. Приблизительно.
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

13. "В результате проведения Месяца безопасности PHP найдено 60 о..."  +1 +/
Сообщение от Аноним (??) on 05-Июн-10, 19:37 
>Пешите на жабе. Не забудьте купить 4x памяти и 2x проца. Приблизительно.

а кроме жабы и пхп альтернатив видать нет?

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

23. "В результате проведения Месяца безопасности PHP найдено 60 о..."  +1 +/
Сообщение от perlovodov email on 06-Июн-10, 16:07 
про старый добрый perl уже все забыли ?
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

24. "В результате проведения Месяца безопасности PHP найдено 60 о..."  +/
Сообщение от i (??) on 06-Июн-10, 17:05 
python ruby не ?
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

8. "В результате проведения Месяца безопасности PHP найдено 60 о..."  +/
Сообщение от Sw00p aka Jerom email on 05-Июн-10, 15:28 
а разве новость не баян ??? она месяц назад была
с 1 по 10 мая
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

10. "В результате проведения Месяца безопасности PHP найдено 60 о..."  +/
Сообщение от segoon email(ok) on 05-Июн-10, 17:12 
Вообще-то это _месяц_ поиска уязвимостей.
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

18. "В результате проведения Месяца безопасности PHP найдено 60 о..."  +1 +/
Сообщение от Sw00p aka Jerom email on 05-Июн-10, 21:29 
мда результаты которого были оглашены 10 мая
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

19. "В результате проведения Месяца безопасности PHP найдено 60 о..."  +/
Сообщение от uldus (ok) on 05-Июн-10, 23:28 
>мда результаты которого были оглашены 10 мая

Перечитайте новость от 10 мая, там были первые итоги и рассказывалось о найденных 20 уязвимостях. Результаты кстати не оглашены и поныне, призеры еще не определены.

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

17. "В результате проведения Месяца безопасности PHP найдено 60 о..."  +/
Сообщение от Mike Lee on 05-Июн-10, 20:43 
> В ближайшее время ожидается выпуск релиза PHP 5.3.3

т.е. в ветке 5.2 исправлений не будет?

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

20. "В результате проведения Месяца безопасности PHP найдено 60 о..."  –1 +/
Сообщение от Zenithar on 05-Июн-10, 23:50 
Так много уязвимостей в так активно используемом продукте! Хорошо, что он - свободный... Потому что еще парочка таких месяцев - и все найдут.
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

27. "В результате проведения Месяца безопасности PHP найдено 60 о..."  +/
Сообщение от kshetragia (ok) on 07-Июн-10, 08:07 
И наделают еще столько же
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

31. "В результате проведения Месяца безопасности PHP найдено 60 о..."  +/
Сообщение от Аноним (??) on 08-Июн-10, 23:54 
>Так много уязвимостей в так активно используемом продукте! Хорошо, что он -
>свободный... Потому что еще парочка таких месяцев - и все найдут.
>

Как наивно. Linux тоже свободный и используется уже много лет на серверах а ошибки продолжают пачками находить.

Заучите на зубок не бывает в этом мире бездефектного ПО.

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

32. "В результате проведения Месяца безопасности PHP найдено 60 о..."  +/
Сообщение от nuclight email(ok) on 10-Июн-10, 02:42 
>>Так много уязвимостей в так активно используемом продукте! Хорошо, что он -
>>свободный... Потому что еще парочка таких месяцев - и все найдут.
>>
>
>Как наивно. Linux тоже свободный и используется уже много лет на серверах
>а ошибки продолжают пачками находить.
>
>Заучите на зубок не бывает в этом мире бездефектного ПО.

Зато можно сравнивать количество дырок, особенно на единицу времени/строк кода. Apache тоже популярный и активно используемый уже много лет, а дырок, почему-то, гораздо меньше.

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

28. "В результате проведения Месяца безопасности PHP найдено 60 о..."  +/
Сообщение от 310dej on 07-Июн-10, 14:23 
Свободный не значит хороший. Хотя одно другому не мешает. И вообще организация ПХП приводит к большому числу ошибок, им реально некоторые принципы менять надо. Да и вообще обзавестись чем-то вроде "Дзен Питон" (это касается в первую очередь сторонних плагинов). По мне так лучше, чем python или ruby(для веб).
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру