Эксперты по сетевой безопасности предупредили о семи опасных системных уязвимостях, обнаруженных в серверном приложении популярного языка CGI-программирования PHP.
Одна из проблем связана с тем, как PHP обрабатывает POST-запросы, при помощи которых пользователи могут загружать файлы на сервер. При помощи нескольких ошибок в функции php_mime_split хакеры также могут запустить на исполнение на стороне сервера собственный программный код.
Перечисленные уязвимости были обнаружены германской компании e-Matters, являющейся одной из участников команды разработчиков РНР.
Команда разработчиков РНР уже объявила о выпуске усовершенствованной версии языка, в которой устранены обнаруженные ошибки. Кроме того, особо подчеркивается, что большинство найденных уязвимостей представляют опасность только для серверов под управлением ОС Solaris от Sun Microsystems и нескольких версий Linux.
Разработка языка РНР, являющегося сегодня одним из наиболее распространенных инструментов CGI-программирования, наряду с Perl, начиналась в качестве проекта Apache Software Foundation, являющегося также разработчиком популярного web-сервера Apache, распространяемого бесплатно и занимающего, по оценкам компании Netcraft, до 60% рынка web-серверов. Большинство установленных серверов РНР также работают под управлением Apache, однако сам PHP поддерживается и большинством других веб-серверов, что, как можно убедиться, иногда вызывает проблемы с его безопасностью.
КОММЕНТАРИИ
Выбор редакции
Новая выходка Киева вызвала ярость на Западе: "Военная тайна"
На Западе заявили о неизбежной развязке СВО: "Совсем скоро"
Скандал в Европе: подлую подножку Лаврову осудили в ЕП
"Оставляют гнить": бывшая соратница Зеленского сделала скандальное заявление
Рекомендуем
Рухнул брак сбежавшего из России комика: "Скотина"
Рука перестанет двигаться: появились новые подробности о состоянии Диброва
Сладкая ловушка: чем опасен кофеин в конфетах
Травит людей с самолетов: российская ведущая набросилась на Билла Гейтса
Скандал в Европе: подлую подножку Лаврову осудили в ЕП
В европространстве большие проблемы с демократией
Выбор читателей
- "Ожидается наступление": Иран нанес мощный удар по Украине
- Спасатель надругался над обездвиженной актрисой
- "Откровенные трусики": Наташа Королева устроила грандиозный скандал – видео
- "Одолеть Россию": на Западе сделали решительное заявление о Москве
- Страны Прибалтики выступили с заявлением о дронах ВСУ, летевших на Россию
- Перехват над Балтикой: французские истребители приблизились к российским Су-30СМ
- "Разбивает сердце": ЧП на авианосцах вблизи Ирана вызвало ужас в США
- Новое потрясение: когда начнется война между Турцией и Израилем
- "Загнан в угол": Трамп пришел в ужас от шага Ирана
- Сырский выступил с громким заявлением о России
- Украинские специалисты ПВО крупно опозорились в ОАЭ: попали по своим небоскребам
- Русская разведка раскрыла истинную причину агрессии США против Ирана
- "Путин смеется над нами": экс-премьер Британии о провале с задержанием танкеров
- "Польша в дураках": в Варшаве жестко высказались о решении ЕС дать Киеву 90 млрд евро
- "Адская карусель мести": Иран разнес 13-ю крепость США, застав Пентагон врасплох
- Боевики ВСУ устроили массовую казнь восставших под Харьковом
- Origo: Путин придумал, как жестко наказать Берлин за кражу активов России
- "Почти голыми руками": Кнутов заявил, что НАТО открыто готовится к захвату Калининграда
- "Будут казнить людей русских": всплыло жуткое пророчество монаха Авеля о конце света
- "Запредельное оружие": Пентагон забил тревогу из-за российского "Посейдона"