Prijava
Korisničko ime:

Lozinka:

remember me

Zaboravili lozinku?

Registrirajte se!
Glavni menu
Potraga
Tko je online
24 korisnika je online (1 korisnika cita Novosti)

članovi: 0
Gosti: 24

više...
HULK-Novosti
Chat WIKI Kontakt
Sigurnost sustava : Opasni sigurnosni propusti u PHP-u
Poslao Anonimni majstor on 01.03.2002 10:15:54 (1282 Čitanja)
Sigurnost sustava

Odobrio: kost. Napisao: domazd.
U skriptnom jeziku PHP pronađeni su teški sigurnosni propusti, koji napadačima dozvoljavaju izvoditi svoj kod na tuđim računalima. Ugroženi su Apache, I-Planet kao i IIS web poslužitelji koji su u uporabi na Linux ili Solaris platformama. Mnoštvo problema vezano je ponajprije uz kod za upload datoteka. Propusti se nalaze kako u PHP 4 tako i u PHP 3.
Istovremeno je umirujuća činjenica, da u svijetu ima samo malo tzv. crackera, koji posjeduju nužno znanje i sredstva za njihovu zlouporabu.

U svijetu se trenutno koristi oko 65 posto (9 milijuna) svih web poslužitelja, koja su pogonjena temeljom Open Source softwarea Apache (izvor: Netcraft).

Spomenuta problematika se ne tiče Microsoftovog web poslužitelja IIS čak ni u slučajevima ako je instaliran PHP.

Na stranicama open source projekta PHP se preporuča, pogođene web poslužitelje nadograditi na PHP inačice 4.1.2. Time bi opasnost bila otklonjena.

Odgovarajuća zakrpa kao i prepravljena inačica PHP-a se mogu naći na ovoj stranici dok se iscrpniji opis dijagnostike sustava može pogledati na primjer ovdje.

Stranica pripremljena za ispis Pošaljite priču prijatelju
Komentari su osobni stavovi autora. Admini ne odgovaraju za njihov sadržaj.

Autor Mišljenje
Anonimni majstor
Poslano: 01.03.2002 14:36:09  Izmjenjeno: 01.03.2002 14:36:09
 Re: Opasni sigurnosni propusti u PHP-u
Dao Bog da se netko od tih malobrojnih "tzv. crackera" udostoji poštenu crvčinu napisat...
Copyright © 1995-2009 HULK web team. Sva prava pridržana. RSS. Engine: XOOPS