Odobrio: kost. Napisao: domazd.
U skriptnom jeziku PHP pronađeni su teški sigurnosni propusti, koji napadačima dozvoljavaju izvoditi svoj kod na tuđim računalima. Ugroženi su Apache, I-Planet kao i IIS web poslužitelji koji su u uporabi na Linux ili Solaris platformama. Mnoštvo problema vezano je ponajprije uz kod za upload datoteka. Propusti se nalaze kako u PHP 4 tako i u PHP 3.
Istovremeno je umirujuća činjenica, da u svijetu ima samo malo tzv. crackera, koji posjeduju nužno znanje i sredstva za njihovu zlouporabu.
U svijetu se trenutno koristi oko 65 posto (9 milijuna) svih web poslužitelja, koja su pogonjena temeljom Open Source softwarea Apache (izvor: Netcraft). Spomenuta problematika se ne tiče Microsoftovog web poslužitelja IIS čak ni u slučajevima ako je instaliran PHP. Na stranicama open source projekta PHP se preporuča, pogođene web poslužitelje nadograditi na PHP inačice 4.1.2. Time bi opasnost bila otklonjena. Odgovarajuća zakrpa kao i prepravljena inačica PHP-a se mogu naći na ovoj stranici dok se iscrpniji opis dijagnostike sustava može pogledati na primjer ovdje.
|
