The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"В мае будет проведен месяц безопасности PHP"
Вариант для распечатки  
Пред. тема | След. тема 
Форумы Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"В мае будет проведен месяц безопасности PHP"  +/
Сообщение от opennews (??) on 01-Мрт-10, 14:34 
Стефан Эссер (Stefan Esser (http://www.opennet.me/opennews/art.shtml?num=9234)), создатель проекта Hardened-PHP (http://www.hardened-php.net/),  объявил (http://www.suspekt.org/2010/02/27/month-of-php-security-2010.../) о проведении в мае инициативы по увеличению безопасности интерпретатора PHP. Мероприятие повторяет по своей сути проведенную в марте 2007 года акцию "Месяц ошибок в PHP (http://php-security.org/MOPB/)", в рамках которой в PHP было обнаружено (http://www.opennet.me/opennews/art.shtml?num=9796) более 40 проблем безопасности.

В отличие от прошлой инициативы, в которой участвовал только Стефан, к новой акции планируется привлечь представителей сообщества разработчиков. Нынешнее мероприятие будет оформлено (http://www.php-security.org/) в виде конкурса по поиску новых уязвимостей и связанных с безопасностью ошибок в интерпретаторе PHP и в популярных PHP-расширениях. На конкурс также принимаются статьи с описанием разбора известных уязвимостей в интерпрета...

URL: http://www.suspekt.org/2010/02/27/month-of-php-security-2010.../
Новость: http://www.opennet.me/opennews/art.shtml?num=25620

Высказать мнение | Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


5. "В мае будет проведен месяц безопасности PHP"  +1 +/
Сообщение от аноним on 01-Мрт-10, 15:45 
ну будем надеяться что хоть так сократят кол-во багов.
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

7. "В мае будет проведен месяц безопасности PHP"  +/
Сообщение от anonymous (??) on 01-Мрт-10, 16:26 
А что, реально досаждают баги? Сколько ни работал с PHP - ни разу не сталкивался с проблемами языка.
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

8. "В мае будет проведен месяц безопасности PHP"  +1 +/
Сообщение от valentine31 (ok) on 01-Мрт-10, 16:28 
Здесь речь идет о безопасности
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

18. "В мае будет проведен месяц безопасности PHP"  +/
Сообщение от tty01 on 02-Мрт-10, 03:07 
Я всего две баги нашел, и смог их обойти. Но понимание того, что это реально баг пхп, а не скрипта, пришло очень нескоро. Одна ошибка была связана с типитизацией данных, и это больше всего бесило. Скрипт работал через раз, и узнать, что не так, казалось совершенно невозможным )
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

23. "В мае будет проведен месяц безопасности PHP"  +/
Сообщение от що on 02-Мрт-10, 19:11 
Вам нужен Java, смените выбранный язык.
И да, ботайте автоопределение и автоконвертацию типов в PHP - nам четккие правила есть, хоть и в самом коде их не увидеть, как в Си или Яве.
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

12. "В мае будет проведен месяц безопасности PHP"  –1 +/
Сообщение от Аноним (??) on 01-Мрт-10, 19:52 
banderlog: я за безопасный пхп :)
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

19. "В мае будет проведен месяц безопасности PHP"  +1 +/
Сообщение от tty01 on 02-Мрт-10, 03:09 
Безопасность пхп начинается с include( 'upload/' . $_GET['file'] );
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

20. "В мае будет проведен месяц безопасности PHP"  –2 +/
Сообщение от GH (??) on 02-Мрт-10, 09:55 
Молотки тоже не безопасны. Ими же можно по пальцам съездить.
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

21. "В мае будет проведен месяц безопасности PHP"  +/
Сообщение от Twin (??) on 02-Мрт-10, 12:50 
Очень "мощный" аргумент.
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

24. "В мае будет проведен месяц безопасности PHP"  +/
Сообщение от aZ (ok) on 03-Мрт-10, 16:19 
Вполне.
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру