Хакеры чаще используют уязвимости в PHP-приложениях
По данным компании Netcraft, хакеры все чаще эксплуатируют дыры в распространенных приложениях на основе РНР. Речь идет, прежде всего, об уязвимостях в форумных системах и программах для управления контентом (CMS) web-сайтов (в частности, phpBB, PostNuke, Mambo, Drupal и пр).
Специалисты Netcraft отмечают, что уязвимости в РНР-приложениях, как правило, применяются с целью организации фишинговых и распределенных DoS-атак. В прошлом году порядка 600 фишинг-атак были проведены именно через дыры в форумных системах. Для поиска уязвимых серверов кибепреступники применяют специальные программы-сканеры, а о новых ошибках в ПО зачастую узнают из обычных бюллетеней безопасности. При этом использование РНР-приложениями одних и тех же библиотек приводит к тому, что после обнаружения очередной дыры уязвимыми оказываются сразу несколько программ.
Как сообщают эксперты Netcraft, многие администраторы корпоративных сетей уделяют недостаточно внимания своевременной установке заплаток и настройке приложений. Зачастую именно это и обеспечивает успешное проведение атак.
Постоянная ссылка к новости: http://www.nixp.ru/news/7072.html. Дмитрий Шурупов по материалам compulenta.ru.
NGINX Unit — новый сервер приложений и основа для service mesh от создателей веб-сервера nginx 1
HHVM 3.20 — новая версия производительной виртуальной машины от Facebook для PHP-приложений 1
16 июня в Москве пройдет конференция по PHP-фреймворку Yii — YiiConf 2017
Ubilling 0.8.0 — новая версия свободного веб-интерфейса к биллинговой системе
Свободная CMS-система WordPress с релизом 4.7 получила новую тему оформления
PHP 7.1 — релиз популярного языка программирования с новыми возможностями 1
Последние комментарии
- OlegL, 17 декабря 2023 года в 15:00 → Перекличка 21
- REDkiy, 8 июня 2023 года в 9:09 → Как «замокать» файл для юниттеста в Python? 2
- fhunter, 29 ноября 2022 года в 2:09 → Проблема с NO_PUBKEY: как получить GPG-ключ и добавить его в базу apt? 6
- Иванн, 9 апреля 2022 года в 8:31 → Ассоциация РАСПО провела первое учредительное собрание 1
- Kiri11.ADV1, 7 марта 2021 года в 12:01 → Логи catalina.out в TomCat 9 в формате JSON 1