PHP
Уязвимость в PHP7 подвергает сайты риску удаленного взлома
Проблема распространяется только на NGINX-серверы с включенным PHP-FPM.
WordPress предупредит об использовании устаревших версий PHP
К декабрю 2019 года PHP 7.0 станет минимальной версией PHP, необходимой для работы сайтов на WordPress.
45 тыс. китайских сайтов под угрозой кибератак из-за уязвимости в ThinkPHP
После публикации эксплоита для уязвимости в ThinkPHP стремительно возросло число сканирований в поисках уязвимых хостов.
В конце года 62% всех сайтов в интернете лишатся обновлений безопасности
31 декабря 2018 года прекращается выпуск обновлений безопасности для PHP 5.6.x.
Создана база данных, предотвращающая установку уязвимых PHP-библиотек
БД FriendsOfPHP поможет разработчикам в выборе безопасных PHP-библиотек и проектов.
Защищенные приложения уязвимы к атакам из-за языков программирования
Уязвимости в языках программирования представляют угрозу безопасности создаваемых с их помощью программ.
В PHP добавлена поддержка нового алгоритма хэширования Argon2
Алгоритм может стать общепринятым стандартом в интернете и прийти на замену Bcrypt.
Создан руткит, умещающийся в модулях PHP сервера
Для использования руткита необязательно быть опытным программистом.
В PHP 7 обнаружены три серьезные уязвимости
Две уязвимости позволяют получить полный контроль над атакуемым сервером.
В PHP 7 устранены множественные уязвимости
Обнаруженные уязвимости позволяют злоумышленнику получить доступ к важным данным, вызвать отказ в обслуживании и скомпрометировать целевую систему.
В новых версиях PHP устранена MySQL-брешь BACKRONYM
Суть уязвимости заключается в том, что злоумышленник может вынудить клиент пересылать информацию открытым текстом по TCP, а не по защищенному SSL-соединению.
Уязвимость в PHP подвергает опасности практически любой сайт
Брешь позволяет злоумышленникам скомпрометировать учетную запись пользователя.
Спам-бот Stealrat использует для рассылки функцию php – mail
Спам-сообщения формируются со случайными именами отправителей с учетом домена инфицированного сайта.
Обнаружена критическая уязвимость в PHP
Брешь позволяет удаленно скомпрометировать целевую систему с помощью вредоносного X.509 сертификата.
Администрация PHP.net сбросила пароли пользователей
SSL-сертификат портала был отозван и вскоре будет заменен.
Администрация php.net подтвердила факт взлома двух серверов
Представители ресурса ведут работы по восстановлению работоспособности скомпрометированных служб.
Imperva проанализировала современные методы атак на PHP-приложения
Эксперты компании опубликовали отчет по недавним инцидентам безопасности, связанным с подобными угрозами.
Представлен язык программирования PHP 5.5.0
Новая ветка PHP содержит большое количество обновлений.
Не все PHP одинаково полезны. Вебинар Positive Technologies
Вебинар Positive Technologies посвящен рассмотрению сторонних реализаций PHP, разработанных с целью повышения производительности веб-приложений. Некоторые из сторонних реализаций позволяют сократить время выполнения сценариев как минимум в пять раз. Но все ли так гладко?
В PHP устранена опасная уязвимость
Производитель выпустил обновление безопасности, в котором устранил две опасные уязвимости.
Trustwave: Хакеры активно эксплуатируют уязвимость в PHP
При компрометации системы хакеры создают правила mod_rewrite, предотвращающие повторную эксплуатацию уязвимости.
В PHP устранена существовавшая с 2004 года уязвимость
Уязвимость позволяет раскрыть исходный код и скомпрометировать систему.
Критическая уязвимость в PHP 5.3.9
Обнаруженная уязвимость позволяет удаленному пользователю выполнить произвольный код на целевой системе.
Обнаружена опасная уязвимость в популярных web-серверах и языках программирования
Компания n.runs AG опубликовала сведения о наличии уязвимости во всех популярных web-серверах и языках программирования.
PHP Project рекомендует не устанавливать последнюю версию PHP 5.3.7
На сайте PHP Project опубликована рекомендация не устанавливать последнюю доступную версию PHP 5.3.7 из-за наличия уязвимости в коде приложения.
Вышла новая версия PHP 5.3.7
Вышла новая версия PHP 5.3.7, в которой было устранено 6 уязвимостей.
Неизвестные хакеры скомпрометировали wiki.php.net
Злоумышленникам удалось получить root доступ к серверу wiki.php.net и заполучить учетные данные пользователей wiki.
PHP 5.3.6
17-го марта вышел PHP-5.3.6. В данном релизе устранено 5 уязвимостей.
Опасная уязвимость в PHP
Сегодня стало известно о наличии уязвимости в PHP, которая способна потребить все доступные ресурсы процессора на системе.
Киберпреступники создают ботнет из Windows-серверов
Специалисты голландской компании Imperva обнаружили бот-сеть, которая для работы использует не персональные компьютеры, как это обычно бывает, а скомпрометированные веб-серверы.
Forrester: Молодые разработчики выбирают PHP, Ruby и Linux
Подрастающее поколение разработчиков все чаще использует языки программирования PHP и Ruby на платформе GNU/Linux. Об этом сообщил аналитик Джефри Хэммонд из компании Forrester.
В мае будет проведен месяц безопасности PHP
Стефан Эссер, создатель проекта Hardened-PHP, объявил о проведении в мае инициативы по увеличению безопасности интерпретатора PHP. Мероприятие повторяет по своей сути проведенную в марте 2007 года акцию "Месяц ошибок в PHP", в рамках которой в PHP было обнаружено более 40 проблем безопасности.
Февральский рейтинг языков программирования
Февральские подсчеты свидетельствуют: четыре нишевых языка программирования имеют все шансы войти в двадцатку самых популярных.
PHP-программисты предпочитают Windows на десктопах
Согласно результатам опроса, проведенного компанией Zend Technologies, наиболее популярной платформой для десктопов среди PHP-программистов является операционная система Windows.
Facebook открыла исходные коды HipHop for PHP
Технология HipHop for PHP предназначена для трансформирования PHP-кода в код C++.
TIOBE Software: рейтинг языков программирования
Компания TIOBE Software обновила свой индекс популярности языков программирования. В сентябрьском отчете отмечается, что PHP впервые вышел на третье место.
Вышел релиз PHP 5.3.0
После четырех релиз кандидатов выпущена первая релизная версия PHP серии 5.3.х.
Microsoft представила PHP SDK for Windows Azure
Новый SDK пока доступен ограниченному кругу тестеров, равно как и сама Azure, но позже Microsoft обещает предоставить доступ к данным продуктам широкому кругу пользователей и программистов.
Назван самый удобный язык для веб-разработчиков
Согласно данным опроса исследовательской компании Evans Data, язык веб-разработки PHP является средством, которое наиболее полно удовлетворяет потребности современных разработчиков.
Последняя версия PHP отозвана производителем из-за проблем с безопасностью
На прошлой неделе вышла новая версия PHP 5.2.7, которая должна была усилить безопасность и стабильность.
Trend Micro: Троян Zlob заражает форумы
Плохо сконфигурированные доски объявлений и форумы на PHP дают возможность размещать на их страницах Java-скрипты, позволяющие троянской программе загружаться на компьютеры.
Поддержка PHP 4 закончится в конце этого года
Выпущено официальное объявление о том, что в конце текущего года прекращается поддержка предыдущей стабильной версии популярного скриптового Open Source-языка программирования PHP — 4.
Новый вид мошенничества изобрели киберпреступники
Panda Software предупреждает пользователей о появлении нового вида онлайнового мошенничества. Компанией были обнаружены несколько сайтов, предлагавших пользователям дешевые авиабилеты. Однако настоящая цель этих веб-страниц - не продать что-либо, а заставить пользователей ввести данные своих кредитных карт, которые затем попадали в руки кибермошенников.