ИТ-специалистам компании уже удалось не только теоретически обосновать наличие проблемы, но и в ходе экспериментального проекта осуществить атаку на практике.
В соответствии с данными руководства PHP имя обрабатываемого файла уточняется перед началом обработки кода директивой auto_append_file. При добавлении же директивы вида auto_append_file="OFF" в конфигурационный файл php.ini, можно без труда скомпрометировать целые серверы. Если положение Off интерпретируется как файл /tmp/Off, то хакер может просто создать его, внедрив в структуру некий злонамеренный код, который будет вызываться сервером.
По словам специалистов из Sucuri Security, теоретически можно предполагать наличие подобной уязвимости на десятках тысяч работающих в сети серверов. Многие из них уже были проверены компанией и дали отклик по этому сценарию. Стоит отметить, что до сих пор проблема изучалась только для выделенных серверов и VPS. Однако при желании и некоторых навыках данную уязвимость вполне можно применить, например, к серверам систем разделяемого хостинга.
Пока сколько-нибудь масштабных сетевых атак с использованием данной уязвимости зафиксировано не было. Однако, по словам специалистов, хакеры могут начать пользоваться ей уже в течение нескольких месяцев.
Так что,опять ставить старые версии php или что?
Спустя 42 минуты, 12 секунд (1.01.2012 - 07:29) twin написал(а):
мы все умрем((((
Да исправят поди, сколько их было уже, косяков в пыхе.... Кстати не все исправили помоему, и ничего...
Да исправят поди, сколько их было уже, косяков в пыхе.... Кстати не все исправили помоему, и ничего...
Спустя 2 часа, 58 минут, 7 секунд (1.01.2012 - 10:28) sergeiss написал(а):
Эли4ка - звучит это всё как чья-то первоапрельская шутка. В данном случае, может быть, новогодняя 
Объясняю. Нет, не хочу ничего объяснять Просто чувствую, что это так. Хотя могу и пояснить.
Просто чувствую, что это так. Хотя могу и пояснить. Спустя 3 часа, 3 минуты, 46 секунд (1.01.2012 - 13:31) Эли4ка написал(а):
понятно..спасибо за ответы.
Спустя 2 часа, 51 минута, 8 секунд (1.01.2012 - 16:22) caballero написал(а):
| Цитата |
| Эли4ка - звучит это всё как чья-то первоапрельская шутка. |
Это не шутка. Блондинко хочет быть программером (WOW!). Ну надо ж хоть что нибудь в форум писать.
А вообще у новичков это типичные проблеммы, типа вопросов секюрити или офигенной нагрузочной способности на сайте который он даже не начал писать и даже еще не понимает как начать.
Спустя 3 часа, 47 минут, 17 секунд (1.01.2012 - 20:10) inpost написал(а):
caballero
+1
Эли4ка
Нечем голову забивать? free-lance.ru и работай-работай-работай. Ато то, чем ты занимаешься - полный бред.
+1
Эли4ка
Нечем голову забивать? free-lance.ru и работай-работай-работай. Ато то, чем ты занимаешься - полный бред.
Спустя 11 часов, 52 минуты, 20 секунд (2.01.2012 - 08:02) Эли4ка написал(а):
,жесткая критика?))caballero-это то здесь причем?
Спустя 4 часа, 58 минут, 43 секунды (2.01.2012 - 13:01) caballero написал(а):
| Цитата (Эли4ка @ 2.01.2012 - 05:02) |
| ,жесткая критика?)) caballero-это то здесь причем? |
Не очень понятно что в данном контексте подразумевается под словом "это" но суть в том что незачем захламлять форум копипастами с инета.
Ты что уже выучила PHP и уже нет по нему вопросов осталось только занятся тонкостями реализации PHP компилятора? Собралась пофиксить проблемму и пересобрать PHP из исходников?
Или наоборот PHP оказался непосильным и осталось только делать видимость участия в процесе.
Есть тысячи сайтов написаны серьезными разработчиками и IT конторами ворочающими милионами баксов. Не говоря уже о серьезных хостингах. Уж как нибудь без нас сирых разрулят эту проблемму если таковая будет иметь место.
Спустя 1 час, 6 минут, 13 секунд (2.01.2012 - 14:07) sergeiss написал(а):
| Цитата (caballero @ 2.01.2012 - 14:01) |
| Не очень понятно что в данном контексте подразумевается под словом "это" |
Если я правильно понял, то под словом "это" имелась ввиду твоя тирада насчет блондинок. И на самом деле "это" тут не при чем.
Ну нашел человек глупость, не понял, глупость это или умность, потому и спросил на форуме. Это как раз нормально. Потому что для того форумы и существуют, чтобы спросить что-то у других людей.
Хуже намного бывает, когда кто-нибудь прочитает "эдакое" и начинает утверждать, что это "истина в последней инстанции".
Спустя 1 час, 51 минута, 11 секунд (2.01.2012 - 15:58) caballero написал(а):
| Цитата |
| И на самом деле "это" тут не при чем. |
Согласен, возможно жгучая брунетка
| Цитата |
| Ну нашел человек глупость, не понял, глупость это или умность, потому и спросил на форуме. Это как раз нормально. |
Нормально, если человек не делает это каждый день или делает хоть что нибудь кроме кроме этого. К программированию нельзя относится как развлечению типа разведения рыбок. Либо садишься изучаешь и делаешь это своей профессией либо идешь общатся на форумы предназначеные для того кто предпочитает жить в социальных сетях.
Все мы были новичками и делали глупости, но за километр видно - человек честно пытается что то выучить но просто не вьезжает в отдельные вопросы, пытается выучить но не хочет прикладывать усилий даже к гуглу (а документацию предпочитает в лучшем случае в виде видеокурсов Попова) или просто фигней мается.
Спустя 17 часов, 49 минут, 16 секунд (3.01.2012 - 09:47) Эли4ка написал(а):
caballero
я просто решила спросить у людей,а Вы начали тут-блондинка,брюнетка..лажу писать всякую..ну вот объясните мне-зачем Вы это писали?
я просто решила спросить у людей,а Вы начали тут-блондинка,брюнетка..лажу писать всякую..ну вот объясните мне-зачем Вы это писали? Спустя 5 часов, 47 минут, 34 секунды (3.01.2012 - 15:35) inpost написал(а):
Эли4ка
Чтобы взяла себя в руки и перестала философствовать. Работай и практикуйся.
Чтобы взяла себя в руки и перестала философствовать. Работай и практикуйся.
Спустя 15 часов, 8 минут, 28 секунд (4.01.2012 - 06:43) Эли4ка написал(а):
inpost
как скажете, товарищ Администратор..
как скажете, товарищ Администратор..
| Цитата |
| перестала философствовать |
-а где я философствую?это даже не моя статья 
Спустя 4 часа, 59 минут, 2 секунды (4.01.2012 - 11:42) sergeiss написал(а):
| Цитата (Эли4ка @ 4.01.2012 - 07:43) |
| а где я философствую? |
Вот тут
:| Цитата (Эли4ка @ 1.01.2012 - 07:47) |
| Так что,опять ставить старые версии php или что? |
Спустя 1 час, 34 минуты, 15 секунд (4.01.2012 - 13:17) Эли4ка написал(а):
sergeiss
согласна..
согласна..