Группа elhacker.net провела
небольшое исследование и пришла к выводу,
что практически 90% исследованных продуктов
на PHP (19 из 21 в случайной выборке) позволяют
узнать текущий путь их установки в системе
("Full Path Disclosure" уязвимость). С первого взгляда проблема выявления
пути установки не представляет реальной
угрозы и выглядит несерьезно, но позволяет
оценить общее отношение большинства PHP
разработчиков к проблемам безопасности,
игнорирующих основы безопасного
программирования. В качестве другого
примера может выступить практически
ежемесячное нахождение серьезных проблем
безопасности в популярных открытых
системах управления контентом и движках
форумов.



Оставить мнение