Support us

Уязвимость PHP7 подвергает сайты риску удалённого взлома

Оставить комментарий
Уязвимость PHP7 подвергает сайты риску удалённого взлома

В PHP 7 найдена опасная уязвимость, которая позволяет злоумышленникам возможность команды на сервере с помощью специально сформированного URL, пишет SecurityLab.

Процесс эксплуатации бага довольно прост и усугубляется тем, что ранее на GitHub был размещен PoC-код для определения уязвимых серверов. Как поясняют специалисты, обнаружив такой сервер, атакующий может отправить специально сформированные запросы, добавив «? a=» в URL.

Проблема распространяется исключительно на NGINX-серверы с включенным PHP-FPM (программный пакет для обработки скриптов на языке PHP), сказано в описании уязвимости. По данным экспертов, баг активно используется в атаках.

В конце прошлой недели вышел патч для этой уязвимости. Пользователям настоятельно рекомендуется обновиться до новейших версий PHP 7.3.11 и PHP 7.2.24.


25 вакансий для PHP-разработчиков с зарплатой до 3500$.

Место солидарности беларусского ИТ-комьюнити

Далучайся!

Читайте также
10 курсов по SQL для лучшего понимания работы с большими данными (май, 2023)
10 курсов по SQL для лучшего понимания работы с большими данными (май, 2023)
10 курсов по SQL для лучшего понимания работы с большими данными (май, 2023)
Собрали 10 платных и бесплатных онлайн-курсов для изучения SQL. Программы рассчитаны на слушателей, которые только начинают или продолжают знакомство с языком.
10 способов научиться программировать самостоятельно
10 способов научиться программировать самостоятельно
10 способов научиться программировать самостоятельно
Хотите научиться кодить и освоить алгоритмы? Собрали десять советов с чего начать изучение программирования для тех, кто только начинает своё путешествие в мир программирования и снабдили все это полезными ссылками на курсы для начинающих программистов.
Microsoft запустила обучающий сайт по Java
Microsoft запустила обучающий сайт по Java
Microsoft запустила обучающий сайт по Java
1 комментарий
Топ языков программирования по версии IEEE в 2022 году
Топ языков программирования по версии IEEE в 2022 году
Топ языков программирования по версии IEEE в 2022 году

Хотите сообщить важную новость? Пишите в Telegram-бот

Главные события и полезные ссылки в нашем Telegram-канале

Обсуждение
Комментируйте без ограничений

Релоцировались? Теперь вы можете комментировать без верификации аккаунта.

Комментариев пока нет.