PHP
Güvenlik açıklarının kapatıldığı yeni sürüm 5.2.12 çıktı.
www.php.net adresinden indirip güncellemek gerekiyor.
Son zamanlarda "RFI" (Remote File Include) tarzı yöntemlerle birçok hack olayı yaşanıyor birçok kişi bunların önlemini almakta çaresiz kalıyor ve bu yüzden gerek itibarlarından gerekse sitelerinden oluyorlar. "RFI" açıklarını engelleyemeyenler için bir döküman yazmaya karar verdim. Bu sayede "RFI" açığınız olsa bile en az zararla hatta "0" zararla nasıl kurtulacağınızı anlatacağım. Bu ayarlar sayesinde hem güvenliğinizi hem de performansınızı artırmış olacaksınız.
| Stefan Esser tarafından rapor edilen güvenlik açığı kötü amaçlı kişilerin önemli bilgileri görüntüleyebilmelerine izin verebiliyor. |
| Açık unserialize() fonksiyonunda S: veri tiplerini işlemedeki bir hatadan kaynaklanıyor.
Açığın 5.2.1 sürümünde olduğu rapor edildi.
Çözüm:
|
| PHP script'lerinizin güvenli olduğundan emin olmanız için ilk olarak temel kuralları yerine getirmeniz gerekiyor: kullanıcı girdilerinin (input) filtrelenmesi ve çıktıların (output) kontrolü. Eğer bu ikisini doğru olarak yapmıyorsanız script'leriniz her zaman güvenlik problemleri ile karşı karşıya olacaktır. Bu makale'de bu iki işlem ile ilgili yapılması gerekenler anlatılıyor. |
L14 tarafından yazılmış bir article`dan (2600)
PHP genelde dinamik içeriği olan http sunucularında kullanılan bir script dili. PHP`nin C ve Perl`e pek çok benzerliği var ancak biraz daha basitleştirilmiş. Web sitesi geliştirmekle alakası olmayan şeyler kaldırıldığı için bu PHP`yi çalışılması gereken güzel bir dil yapıyor.
Son yorumlar
2 hafta 4 gün önce
3 hafta 1 gün önce
3 hafta 4 gün önce
28 hafta 7 saat önce
29 hafta 2 gün önce
31 hafta 4 gün önce
31 hafta 4 gün önce
34 hafta 3 gün önce
34 hafta 3 gün önce
37 hafta 2 gün önce