PHP
PHP programlama dilini geliştirenler sunucularından birine sızıldığını keşfedince son bir kaç günlerini kaynak kodlarında kötü amaçlı modifikasyon aramakla geçirmiş.
wiki.php.net sistesine sızan saldırganlar PHP repository'ye erişimde kullanılabilecek kullanıcı hesabı bilgilerine erişmişler. Wiki yazılımındaki ve Linux işletim sistemindeki bir güvenlik açığı kullanılan saldırının detaylarını araştırılıyor. Site cuma gününden beri kapalı durumda.
PHP geliştiricileri bakım güncellemesi olan PHP 5.3.6 sürümünü çıkardılar. 60 hata düzeltmenin yanında bazı güvenlik problemleri de düzeltilmiş.
Pek çok yönden PHP kötü amaçlı web sayfaları için ideal bir platformdur. PHP öğrenmek programcılar ve teknik insanlar için kolaydır. Sanal olarak tüm web sunucuları PHP motoruna sahiptir, ki bu da çok sayıda potansiyel kurban (tabi rakamlar windows-kullanan kötü amaçlı yazılımların kurbanlarından çok daha az) demektir. Ve windows'da çalışan - benim de daha fazla aşina olduğum - kötü amaçlı çalıştırılabilir kodlarda olduğu gibi çoğu kötü amaçlı PHP betiği kullanıcılarına (suçlulara) kendi yararları için (genelde para kazanmak) web sunucularını kontrol edebilme ve değiştirebilme yeteneği sunar.
Güvenlik açıklarının kapatıldığı yeni sürüm 5.2.12 çıktı.
www.php.net adresinden indirip güncellemek gerekiyor.
Son zamanlarda "RFI" (Remote File Include) tarzı yöntemlerle birçok hack olayı yaşanıyor birçok kişi bunların önlemini almakta çaresiz kalıyor ve bu yüzden gerek itibarlarından gerekse sitelerinden oluyorlar. "RFI" açıklarını engelleyemeyenler için bir döküman yazmaya karar verdim. Bu sayede "RFI" açığınız olsa bile en az zararla hatta "0" zararla nasıl kurtulacağınızı anlatacağım. Bu ayarlar sayesinde hem güvenliğinizi hem de performansınızı artırmış olacaksınız.
| Stefan Esser tarafından rapor edilen güvenlik açığı kötü amaçlı kişilerin önemli bilgileri görüntüleyebilmelerine izin verebiliyor. |
| Açık unserialize() fonksiyonunda S: veri tiplerini işlemedeki bir hatadan kaynaklanıyor.
Açığın 5.2.1 sürümünde olduğu rapor edildi.
Çözüm:
|
| PHP script'lerinizin güvenli olduğundan emin olmanız için ilk olarak temel kuralları yerine getirmeniz gerekiyor: kullanıcı girdilerinin (input) filtrelenmesi ve çıktıların (output) kontrolü. Eğer bu ikisini doğru olarak yapmıyorsanız script'leriniz her zaman güvenlik problemleri ile karşı karşıya olacaktır. Bu makale'de bu iki işlem ile ilgili yapılması gerekenler anlatılıyor. |
L14 tarafından yazılmış bir article`dan (2600)
PHP genelde dinamik içeriği olan http sunucularında kullanılan bir script dili. PHP`nin C ve Perl`e pek çok benzerliği var ancak biraz daha basitleştirilmiş. Web sitesi geliştirmekle alakası olmayan şeyler kaldırıldığı için bu PHP`yi çalışılması gereken güzel bir dil yapıyor.
Son yorumlar
10 hafta 5 saat önce
19 hafta 38 dk önce
19 hafta 40 dk önce
21 hafta 2 gün önce
21 hafta 2 gün önce
22 hafta 4 gün önce
28 hafta 4 gün önce
36 hafta 5 gün önce
39 hafta 3 gün önce
39 hafta 3 gün önce