90% програм на PHP - вразливі

[Володимир Лісівка]

Після перевірки 21-ої програми на PHP, 19 виявилися вразливими до атаки, яка дозволяє взнати реальне розташування програми на диску (ця вразливість не є критичною).

http://www.opennet.ru/base/cgi/1147797595_4096.txt.html

[235]

після якогось часу підтримки хостингу, я взагалі шаленію від "безпеки" в PHP. Перш за все проблеми звісно не в самій мові, а в "програмістах" які вибрали ідеальне рішення для власної дискредитації, тут у мене вже історій й вражень набралося. Та корені всеодно видається в реалізації мови, що немає достойного захисту часто :\
Зараз доводиться розмірковувати, як би то зробити щоб коли сайт черговий ламають, спам з PHP розсилати не вдавалося, та водночас розсилання форумів працювали.
 
Намагаюся освоїти python для web. mod_python, zope - може й не звично, зате дуже привабливо виглядає.

[gvy]

display_errors = Off

2 uran: див. mod_security; та деякі запускають apache із спеціяльним PATH, щоб у ньому сперш були правильні wget & co.

[235]

дивився, й навіть вже планував ставити.  Хоча нажаль це допоможе перш за все в mail injection дирці, ну також можливо й в інших, але от половина випадків, що сторінку просто ломлять, підвантажують спамерький скрипт й вперед. Для такого поки варіанту, окрім як страждати параноєю й пинати "программерів" поки не придумав, хочу зробити якийсь блок на великий потік імейлів з одного веб аккаунту.