Курс рубля
- Режим свободного падения: что ждет рубль в 2024 году
- Что будет с долларом: бежать в обменники сломя голову рано
- Предсказано мощное падение доллара по двум причинам
Эксперты по сетевой безопасности предупредили о семи опасных системных уязвимостях, обнаруженных в серверном приложении популярного языка CGI-программирования PHP.
Одна из проблем связана с тем, как PHP обрабатывает POST-запросы, при помощи которых пользователи могут загружать файлы на сервер. При помощи нескольких ошибок в функции php_mime_split хакеры также могут запустить на исполнение на стороне сервера собственный программный код.
Перечисленные уязвимости были обнаружены германской компании e-Matters, являющейся одной из участников команды разработчиков РНР.
Команда разработчиков РНР уже объявила о выпуске усовершенствованной версии языка, в которой устранены обнаруженные ошибки. Кроме того, особо подчеркивается, что большинство найденных уязвимостей представляют опасность только для серверов под управлением ОС Solaris от Sun Microsystems и нескольких версий Linux.
Разработка языка РНР, являющегося сегодня одним из наиболее распространенных инструментов CGI-программирования, наряду с Perl, начиналась в качестве проекта Apache Software Foundation, являющегося также разработчиком популярного web-сервера Apache, распространяемого бесплатно и занимающего, по оценкам компании Netcraft, до 60% рынка web-серверов. Большинство установленных серверов РНР также работают под управлением Apache, однако сам PHP поддерживается и большинством других веб-серверов, что, как можно убедиться, иногда вызывает проблемы с его безопасностью.
Вашингтон рассчитывал извлечь выгоду
Политик с каждым днем теряет все больше когнитивных навыков