PHP

article-title

Уязвимость в PHP7 подвергает сайты риску удаленного взлома

Проблема распространяется только на NGINX-серверы с включенным PHP-FPM.

article-title

WordPress предупредит об использовании устаревших версий PHP

К декабрю 2019 года PHP 7.0 станет минимальной версией PHP, необходимой для работы сайтов на WordPress.

article-title

45 тыс. китайских сайтов под угрозой кибератак из-за уязвимости в ThinkPHP

После публикации эксплоита для уязвимости в ThinkPHP стремительно возросло число сканирований в поисках уязвимых хостов.

article-title

В конце года 62% всех сайтов в интернете лишатся обновлений безопасности

31 декабря 2018 года прекращается выпуск обновлений безопасности для PHP 5.6.x.

article-title

Создана база данных, предотвращающая установку уязвимых PHP-библиотек

БД FriendsOfPHP поможет разработчикам в выборе безопасных PHP-библиотек и проектов.

article-title

Защищенные приложения уязвимы к атакам из-за языков программирования

Уязвимости в языках программирования представляют угрозу безопасности создаваемых с их помощью программ.

article-title

В PHP добавлена поддержка нового алгоритма хэширования Argon2

Алгоритм может стать общепринятым стандартом в интернете и прийти на замену Bcrypt.

article-title

Создан руткит, умещающийся в модулях PHP сервера

Для использования руткита необязательно быть опытным программистом.

article-title

В PHP 7 обнаружены три серьезные уязвимости

Две уязвимости позволяют получить полный контроль над атакуемым сервером.

article-title

В PHP 7 устранены множественные уязвимости

Обнаруженные уязвимости позволяют злоумышленнику получить доступ к важным данным, вызвать отказ в обслуживании и скомпрометировать целевую систему.

article-title

В новых версиях PHP устранена MySQL-брешь BACKRONYM

Суть уязвимости заключается в том, что злоумышленник может вынудить клиент пересылать информацию открытым текстом по TCP, а не по защищенному SSL-соединению.

article-title

Уязвимость в PHP подвергает опасности практически любой сайт

Брешь позволяет злоумышленникам скомпрометировать учетную запись пользователя.

article-title

Спам-бот Stealrat использует для рассылки функцию php – mail

Спам-сообщения формируются со случайными именами отправителей с учетом домена инфицированного сайта.

article-title

Обнаружена критическая уязвимость в PHP

Брешь позволяет удаленно скомпрометировать целевую систему с помощью вредоносного X.509 сертификата.

article-title

Администрация PHP.net сбросила пароли пользователей

SSL-сертификат портала был отозван и вскоре будет заменен.

article-title

Администрация php.net подтвердила факт взлома двух серверов

Представители ресурса ведут работы по восстановлению работоспособности скомпрометированных служб.

article-title

Imperva проанализировала современные методы атак на PHP-приложения

Эксперты компании опубликовали отчет по недавним инцидентам безопасности, связанным с подобными угрозами.

article-title

Представлен язык программирования PHP 5.5.0

Новая ветка PHP содержит большое количество обновлений.

article-title

Не все PHP одинаково полезны. Вебинар Positive Technologies

Вебинар Positive Technologies посвящен рассмотрению сторонних реализаций PHP, разработанных с целью повышения производительности веб-приложений. Некоторые из сторонних реализаций позволяют сократить время выполнения сценариев как минимум в пять раз. Но все ли так гладко?

article-title

В PHP устранена опасная уязвимость

Производитель выпустил обновление безопасности, в котором устранил две опасные уязвимости.

article-title

Trustwave: Хакеры активно эксплуатируют уязвимость в PHP

При компрометации системы хакеры создают правила mod_rewrite, предотвращающие повторную эксплуатацию уязвимости.

article-title

В PHP устранена существовавшая с 2004 года уязвимость

Уязвимость позволяет раскрыть исходный код и скомпрометировать систему.

article-title

Критическая уязвимость в PHP 5.3.9

Обнаруженная уязвимость позволяет удаленному пользователю выполнить произвольный код на целевой системе.

article-title

Обнаружена опасная уязвимость в популярных web-серверах и языках программирования

Компания n.runs AG опубликовала сведения о наличии уязвимости во всех популярных web-серверах и языках программирования.

article-title

PHP Project рекомендует не устанавливать последнюю версию PHP 5.3.7

На сайте PHP Project опубликована рекомендация не устанавливать последнюю доступную версию PHP 5.3.7 из-за наличия уязвимости в коде приложения.

article-title

Вышла новая версия PHP 5.3.7

Вышла новая версия PHP 5.3.7, в которой было устранено 6 уязвимостей.

article-title

Неизвестные хакеры скомпрометировали wiki.php.net

Злоумышленникам удалось получить root доступ к серверу wiki.php.net и заполучить учетные данные пользователей wiki.

article-title

PHP 5.3.6

17-го марта вышел PHP-5.3.6. В данном релизе устранено 5 уязвимостей.

article-title

Опасная уязвимость в PHP

Сегодня стало известно о наличии уязвимости в PHP, которая способна потребить все доступные ресурсы процессора на системе.

article-title

Киберпреступники создают ботнет из Windows-серверов

Специалисты голландской компании Imperva обнаружили бот-сеть, которая для работы использует не персональные компьютеры, как это обычно бывает, а скомпрометированные веб-серверы.

article-title

Forrester: Молодые разработчики выбирают PHP, Ruby и Linux

Подрастающее поколение разработчиков все чаще использует языки программирования PHP и Ruby на платформе GNU/Linux. Об этом сообщил аналитик Джефри Хэммонд из компании Forrester.

article-title

В мае будет проведен месяц безопасности PHP

Стефан Эссер, создатель проекта Hardened-PHP, объявил о проведении в мае инициативы по увеличению безопасности интерпретатора PHP. Мероприятие повторяет по своей сути проведенную в марте 2007 года акцию "Месяц ошибок в PHP", в рамках которой в PHP было обнаружено более 40 проблем безопасности.

article-title

Февральский рейтинг языков программирования

Февральские подсчеты свидетельствуют: четыре нишевых языка программирования имеют все шансы войти в двадцатку самых популярных.

article-title

PHP-программисты предпочитают Windows на десктопах

Согласно результатам опроса, проведенного компанией Zend Technologies, наиболее популярной платформой для десктопов среди PHP-программистов является операционная система Windows.

article-title

Facebook открыла исходные коды HipHop for PHP

Технология HipHop for PHP предназначена для трансформирования PHP-кода в код C++.

article-title

TIOBE Software: рейтинг языков программирования

Компания TIOBE Software обновила свой индекс популярности языков программирования. В сентябрьском отчете отмечается, что PHP впервые вышел на третье место.

article-title

Вышел релиз PHP 5.3.0

После четырех релиз кандидатов выпущена первая релизная версия PHP серии 5.3.х.

article-title

Microsoft представила PHP SDK for Windows Azure

Новый SDK пока доступен ограниченному кругу тестеров, равно как и сама Azure, но позже Microsoft обещает предоставить доступ к данным продуктам широкому кругу пользователей и программистов.

article-title

Назван самый удобный язык для веб-разработчиков

Согласно данным опроса исследовательской компании Evans Data, язык веб-разработки PHP является средством, которое наиболее полно удовлетворяет потребности современных разработчиков.

article-title

Последняя версия PHP отозвана производителем из-за проблем с безопасностью

На прошлой неделе вышла новая версия PHP 5.2.7, которая должна была усилить безопасность и стабильность.

article-title

Trend Micro: Троян Zlob заражает форумы

Плохо сконфигурированные доски объявлений и форумы на PHP дают возможность размещать на их страницах Java-скрипты, позволяющие троянской программе загружаться на компьютеры.

article-title

Поддержка PHP 4 закончится в конце этого года

Выпущено официальное объявление о том, что в конце текущего года прекращается поддержка предыдущей стабильной версии популярного скриптового Open Source-языка программирования PHP — 4.

article-title

Новый вид мошенничества изобрели киберпреступники

Panda Software предупреждает пользователей о появлении нового вида онлайнового мошенничества. Компанией были обнаружены несколько сайтов, предлагавших пользователям дешевые авиабилеты. Однако настоящая цель этих веб-страниц - не продать что-либо, а заставить пользователей ввести данные своих кредитных карт, которые затем попадали в руки кибермошенников.