PHP

Критическая уязвимость PHP случайно опубликована в открытом доступе 05.05.2012 На форумах Reddit опубликовали копию закрытого обсуждения критической уязвимости CVE-2012-1823 в конфигурациях PHP-CGI....

Вредоносный автоапдейт Wordpress 04.05.2012 Злоумышленники меняют код функции wp_update_core в файле wp-admin/includes/update.php. Именно она отвечает за осуществление автоматического обновления Wordpress....

Трюки с phpinfo 25.01.2012 Совсем недавно в паблике появилась информация о новом интересном подходе к эксплуатации уязвимостей класса LFI с помощью бесполезной на первый взгляд функции phpinfo() и временных загрузочных файлов. Берем на вооружение этот полезный прием....

Чертовски хороший LAMP: Пошаговое руководство по установке стека (L)AMP на FreeBSD 07.12.2011 Говоря об Apache, MySQL и PHP, большинство админов имеют в виду стек LAMP, подразумевающий установку этого набора софта в один из многочисленных дистрибутивов Linux. Между тем выбор FreeBSD в этом случае может оказаться более подходящим....

PHP-дайвинг: низкоуровневый поиск уязвимостей в веб-приложениях 01.09.2011 Сегодня мы посмотрим, как можно найти уязвимости в условиях плохой видимости, а также ты узнаешь о возможностях динамического анализа кода, которые нам рад предложить сам интерпретатор PHP...

Пользователям PHP не стоит использовать последнее обновление 23.08.2011 Специалисты по PHP призывают пользователей избегать обновления, выпущенного на прошлой неделе и содержащего серьезный баг, затрагивающий некоторые криптографические функции. Уязвимость в версии 5.3.7 затрагивает функцию crypt(), используе...

Сквозь тернии к файлам! Новые уязвимости доступа к файлам в PHP 03.07.2011 Все развивается. На смену одних методов приходят другие, продвинутые трюки быстро перестают работать, а сверхновые идеи становятся популярным старьем. Особенно эта динамика чувствуется в области безопасности веб-приложений, где царит мир php-скриптов......

Рулим форточками через PHP 06.04.2011 Используя все возможности WMI-провайдеров из PHP, можно получать и публиковать на web-сайте любую информацию об удаленных машинах, а также практически без ограничений ими управлять, манипулируя процессами, службами и реестром...

Проект PHP сообщил о взломе и утечке базы паролей с Wiki-сервера 21.03.2011 Представители проекта PHP сообщили об обнаружении факта взлома сервера wiki.php.net и утечке базы паролей пользователей Wiki и администраторов взломанного сервера (не исключен вариант сниффинга паролей в локальной сети). Другие серверы в...

Unserialize баг в картинках: ошибки десериализации классов на живых примерах 18.05.2010 Будущее уже наступило! Пришла пора показать тебе подробный разбор таких багов в популярнейших скриптах Piwik и phpMyAdmin...

| 1 | 2 | 3 | > | >> | Следующая страница |