Эксперты по сетевой безопасности предупредили о семи опасных системных уязвимостях, обнаруженных в серверном приложении популярного языка CGI-программирования PHP.
Одна из проблем связана с тем, как PHP обрабатывает POST-запросы, при помощи которых пользователи могут загружать файлы на сервер. При помощи нескольких ошибок в функции php_mime_split хакеры также могут запустить на исполнение на стороне сервера собственный программный код.
Перечисленные уязвимости были обнаружены германской компании e-Matters, являющейся одной из участников команды разработчиков РНР.
Команда разработчиков РНР уже объявила о выпуске усовершенствованной версии языка, в которой устранены обнаруженные ошибки. Кроме того, особо подчеркивается, что большинство найденных уязвимостей представляют опасность только для серверов под управлением ОС Solaris от Sun Microsystems и нескольких версий Linux.
Разработка языка РНР, являющегося сегодня одним из наиболее распространенных инструментов CGI-программирования, наряду с Perl, начиналась в качестве проекта Apache Software Foundation, являющегося также разработчиком популярного web-сервера Apache, распространяемого бесплатно и занимающего, по оценкам компании Netcraft, до 60% рынка web-серверов. Большинство установленных серверов РНР также работают под управлением Apache, однако сам PHP поддерживается и большинством других веб-серверов, что, как можно убедиться, иногда вызывает проблемы с его безопасностью.
КОММЕНТАРИИ
Выбор редакции
В Европе признали неприятную правду об Украине
Туск сделал истеричное заявление о России
Террористы "Кракена"* сбежали с передовой под Харьковом
В США заговорили о роковой ошибке Запада в отношении России
Рекомендуем
Российский актер разбил голову за границей
Сбежавшая в Европу Лазарева* взвыла из-за нищеты
Российский телеведущий рассказал о своих ужасающих запоях
Как кофе влияет на мозг во время сна
"Оно вас достанет". Европа вздрогнула после решения Путина по Украине
Конфликт рискует выйти далеко за пределы зоны спецоперации
Выбор читателей
- "Ожидается наступление": Иран нанес мощный удар по Украине
- Спасатель надругался над обездвиженной актрисой
- "Откровенные трусики": Наташа Королева устроила грандиозный скандал – видео
- "Одолеть Россию": на Западе сделали решительное заявление о Москве
- Страны Прибалтики выступили с заявлением о дронах ВСУ, летевших на Россию
- Перехват над Балтикой: французские истребители приблизились к российским Су-30СМ
- "Разбивает сердце": ЧП на авианосцах вблизи Ирана вызвало ужас в США
- Новое потрясение: когда начнется война между Турцией и Израилем
- "Загнан в угол": Трамп пришел в ужас от шага Ирана
- Сырский выступил с громким заявлением о России
- Украинские специалисты ПВО крупно опозорились в ОАЭ: попали по своим небоскребам
- Русская разведка раскрыла истинную причину агрессии США против Ирана
- "Путин смеется над нами": экс-премьер Британии о провале с задержанием танкеров
- "Польша в дураках": в Варшаве жестко высказались о решении ЕС дать Киеву 90 млрд евро
- "Адская карусель мести": Иран разнес 13-ю крепость США, застав Пентагон врасплох
- Боевики ВСУ устроили массовую казнь восставших под Харьковом
- Origo: Путин придумал, как жестко наказать Берлин за кражу активов России
- "Почти голыми руками": Кнутов заявил, что НАТО открыто готовится к захвату Калининграда
- "Будут казнить людей русских": всплыло жуткое пророчество монаха Авеля о конце света
- "Запредельное оружие": Пентагон забил тревогу из-за российского "Посейдона"