PHP Güvenlik Açıkları Ayı Başladı

1-3-2007

Elinizde bir ürün üzerine küçüklü büyüklü 15 açığınız varsa hemen sizde "XXX ownage month" veya daha genel adı ile "the month xxx bugs" yapabilirsiniz.

Geyiği kesersek bu ay PHP bugları ayı, bunun anlamı php-security' de hergün yeni bir PHP güvenlik açığı yayınlanacağı.

Şimdilik süper bir şey yok, PHP için günde iki tane yayınlanan lokal limit bypass aksiyonları ve bir kaç crash. PHP güvenlik açısından o kadar kötü ki maalesef böyle davranmak zorundayız.

Proje bence çok ilgi çekici, izlemedeyim. Bu arada PHP server' ınız varsa ne yapın edin Suhosin e sahip olduğunuza emin olun, özellikle de birileri peşinizdeyse. Eğer siz birilerinin peşindeyseniz ve PHP çalıştırıyorlarsa tepelerine binmek için gün sayın ya da Stefan' ın sistemini hackleyip bugları önceden çalın *ehem*

Recent Blog Posts

See all of the blog posts