|
 Вариант для распечатки |
Пред. тема | След. тема | ||
Форумы
Разговоры, обсуждение новостей
| |||
|---|---|---|---|
| Изначальное сообщение | [ Отслеживать ] | ||
| "В результате проведения Месяца безопасности PHP найдено 60 о..." | +/– | |
| Сообщение от opennews (ok) on 05-Июн-10, 13:13 | ||
Завершилась акция "Month of PHP Security (http://php-security.org/cfp/index.html)", нацеленная на поиск связанных с языком PHP уязвимостей и написание статей по безопасному программированию на PHP. Акция проведена по инициативе компании SektionEins GmbH и лично Стефана Эссера (Stefan Esser) с привлечением ряда спонсоров, профинансировавших часть призового фонда, предназначенного для привлечения сторонних специалистов. Стефан известен как "бывший разработчик" PHP, настаивавший на повышении безопасности PHP-интерпретатора (hardening), несколько лет назад покинувший проект PHP и создавший проект Hardened-PHP (http://www.hardened-php.net/) (Suhosin patch). | ||
| Высказать мнение | Ответить | Правка | Cообщить модератору | ||
| Оглавление |
| Сообщения по теме | [Сортировка по времени | RSS] |
| 1. "В результате проведения Месяца безопасности PHP найдено 60 о..." | +/– |  |
Сообщение от segoon  (ok) on 05-Июн-10, 13:13 | ||
Ну да, 30+ уязвимостей в _интерпретаторе_ - это, конечно, всего лишь напоминание о том, что надо писать аккуратно. | ||
| Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору | ||
 | ||
| 3. "В результате проведения Месяца безопасности PHP найдено 60 о..." | +1 +/– | |
| Сообщение от Антон (??) on 05-Июн-10, 14:29 | ||
Написано же, что для того что бы эксплуатировать эти уязвимости нужно уже имети возможность выполнения php кода или в скрипте отсутствуют проверки пользовательского ввода | ||
| Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору | ||
| ||
| 4. "В результате проведения Месяца безопасности PHP найдено 60 о..." | +2 +/– | |
| Сообщение от аноним on 05-Июн-10, 14:44 | ||
Это ознаает, что администратор не может надеяться на настройки интерпретатора и анализ кода (на предмет использования злых функций) в вопросах безопасности выполнения. значит кривой код(наличие возможности выполнения php-кода) == проникновение на сервер | ||
| Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору | ||
| ||
| 5. "В результате проведения Месяца безопасности PHP найдено 60 о..." | –1 +/– | |
| Сообщение от аноним on 05-Июн-10, 15:04 | ||
Это означает, что окружение следует изолировать, а не надеяться непонятно на что. | ||
| Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору | ||
| ||
| 6. "В результате проведения Месяца безопасности PHP найдено 60 о..." | +5 +/– | |
| Сообщение от Аноним (??) on 05-Июн-10, 15:07 | ||
да, вокруг пхп всегда нужно городить забор в 3-и метра и обматывать колючей проволокой. | ||
| Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору | ||
| ||
| 12. "В результате проведения Месяца безопасности PHP найдено 60 о..." | –2 +/– | |
| Сообщение от Alex (??) on 05-Июн-10, 18:51 | ||
Пешите на жабе. Не забудьте купить 4x памяти и 2x проца. Приблизительно. | ||
| Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору | ||
| ||
| 13. "В результате проведения Месяца безопасности PHP найдено 60 о..." | +1 +/– | |
| Сообщение от Аноним (??) on 05-Июн-10, 19:37 | ||
>Пешите на жабе. Не забудьте купить 4x памяти и 2x проца. Приблизительно. | ||
| Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору | ||
| ||
| 23. "В результате проведения Месяца безопасности PHP найдено 60 о..." | +1 +/– |  |
| Сообщение от perlovodov on 06-Июн-10, 16:07 | ||
про старый добрый perl уже все забыли ? | ||
| Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору | ||
| ||
| 24. "В результате проведения Месяца безопасности PHP найдено 60 о..." | +/– | |
| Сообщение от i (??) on 06-Июн-10, 17:05 | ||
python ruby не ? | ||
| Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору | ||
| 8. "В результате проведения Месяца безопасности PHP найдено 60 о..." | +/– |  |
| Сообщение от Sw00p aka Jerom on 05-Июн-10, 15:28 | ||
а разве новость не баян ??? она месяц назад была | ||
| Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору | ||
| ||
| 10. "В результате проведения Месяца безопасности PHP найдено 60 о..." | +/– | |
| Сообщение от segoon (ok) on 05-Июн-10, 17:12 | ||
Вообще-то это _месяц_ поиска уязвимостей. | ||
| Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору | ||
| ||
| 18. "В результате проведения Месяца безопасности PHP найдено 60 о..." | +1 +/– | |
| Сообщение от Sw00p aka Jerom on 05-Июн-10, 21:29 | ||
мда результаты которого были оглашены 10 мая | ||
| Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору | ||
| ||
| 19. "В результате проведения Месяца безопасности PHP найдено 60 о..." | +/– |  |
| Сообщение от uldus (ok) on 05-Июн-10, 23:28 | ||
>мда результаты которого были оглашены 10 мая | ||
| Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору | ||
| 17. "В результате проведения Месяца безопасности PHP найдено 60 о..." | +/– | |
| Сообщение от Mike Lee on 05-Июн-10, 20:43 | ||
> В ближайшее время ожидается выпуск релиза PHP 5.3.3 | ||
| Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору | ||
| 20. "В результате проведения Месяца безопасности PHP найдено 60 о..." | –1 +/– | |
| Сообщение от Zenithar on 05-Июн-10, 23:50 | ||
Так много уязвимостей в так активно используемом продукте! Хорошо, что он - свободный... Потому что еще парочка таких месяцев - и все найдут. | ||
| Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору | ||
| ||
| 27. "В результате проведения Месяца безопасности PHP найдено 60 о..." | +/– |  |
| Сообщение от kshetragia (ok) on 07-Июн-10, 08:07 | ||
И наделают еще столько же | ||
| Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору | ||
| ||
| 31. "В результате проведения Месяца безопасности PHP найдено 60 о..." | +/– | |
| Сообщение от Аноним (??) on 08-Июн-10, 23:54 | ||
>Так много уязвимостей в так активно используемом продукте! Хорошо, что он - | ||
| Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору | ||
| ||
| 32. "В результате проведения Месяца безопасности PHP найдено 60 о..." | +/– |  |
| Сообщение от nuclight (ok) on 10-Июн-10, 02:42 | ||
>>Так много уязвимостей в так активно используемом продукте! Хорошо, что он - | ||
| Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору | ||
| 28. "В результате проведения Месяца безопасности PHP найдено 60 о..." | +/– | |
| Сообщение от 310dej on 07-Июн-10, 14:23 | ||
Свободный не значит хороший. Хотя одно другому не мешает. И вообще организация ПХП приводит к большому числу ошибок, им реально некоторые принципы менять надо. Да и вообще обзавестись чем-то вроде "Дзен Питон" (это касается в первую очередь сторонних плагинов). По мне так лучше, чем python или ruby(для веб). | ||
| Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору | ||
|
Архив | Удалить |
Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема |
