Niebezpieczne błędy PHP na Windows: Uważaj na swoje pliki!

Niebezpieczne błędy PHP na Windows: Uważaj na swoje pliki!

2011-01-12 14:03 Redakcja

Rosyjska firma ONsec opublikowała raport, który może zszokować wszystkich programistów korzystających z PHP na systemie Windows. Badanie ujawnia, że nazwa pliku w PHP może być interpretowana na różne sposoby, co stwarza poważne luki w bezpieczeństwie.

W szczególności, badacze odkryli, że PHP potrafi z sukcesem odwołać się do pliku na cztery różne sposoby:

Co więcej, zamienniki w PHP mogą prowadzić do nieprzewidywalnych skutków, np. shell.p?p może być załączany przez include('shell".php'), co zdecydowanie budzi niepokój.

Aby zabezpieczyć swoje aplikacje, programiści powinni ponownie przeanalizować swoje regexp oraz reguły na IDS-ach. Nie można zlekceważyć tych odkryć, gdyż mogą one prowadzić do poważnych naruszeń bezpieczeństwa.

Najnowsze wiadomosci ⚡📰

Nie przegap żadnego trendu, hacka ani dramy w świecie marketingu! 🧠
Mamy już ponad 155 000 artykułów i codziennie dorzucamy 50–100 nowych perełek z SEO, PR, social mediów, reklam, AI i brandingu. Do tego wywiady, nowe narzędzia pozwalające dowieźć wyniki i nutka prawa oraz bezpieczeństwa. Wszystko podane w starupowym sosie, który nigdy sie nie nudzi.
Zapisz się teraz, a Twoja skrzynka stanie się potężniejsza niż raporty z Analyticsa.