Pull to refresh

Выявлена уязвимость PHP 7, которая помогает перехватывать контроль над NGINX-серверами

Information Security *PHP *Server Administration *
image

Эксперты обнаружили в ветке PHP 7 уязвимость CVE-2019-11043, которая позволяет хакерам выполнять команды на сервере с помощью специально сформированного URL с добавлением '?a='.

Данный баг активно применяется при атаках, так как его просто эксплуатировать. Проблему усугубило то, что в октябре на GitHub появился PoC-код для определения уязвимых серверов. Он отправляет специально сформированные запросы, чтобы выяснить, уязвим ли тот или иной сервер. При этом атаки возможны только в отношении NGINX-серверов с включенным PHP-FPM (программным пакетом для обработки скриптов на языке PHP).
Читать дальше →
Total votes 21: ↑19 and ↓2 +17
Views 19K
Comments 30

Спецификации PHP опубликованы для обсуждения

PHP *IT Standards *
За 20 лет своего существования PHP стал одним из самых популярных языков для веб-разработки. Несмотря на наличие обширной документации, у PHP никогда не было формальных спецификаций. Эту ситуацию нужно исправлять в свете выхода следующей версии PHP 7 и уже существующих реализаций PHP, таких как HHVM. Все эти реализации должны быть максимально совместимы со спецификациями, а их нет.

Разработчики HHVM составили первоначальный черновик, который полностью передали в общественное достояние. Спецификации опубликованы на Github и доступны для обсуждения и правки.
Total votes 46: ↑36 and ↓10 +26
Views 11K
Comments 7

Дайджест интересных новостей и материалов из мира PHP № 45 (20 июля – 3 августа 2014)

Zfort Group corporate blog Website development *PHP *


Предлагаем вашему вниманию очередную подборку со ссылками на новости и материалы.

Приятного чтения!
Читать дальше →
Total votes 48: ↑44 and ↓4 +40
Views 20K
Comments 10

Дайджест интересных новостей и материалов из мира PHP № 46 (3 – 24 августа 2014)

Zfort Group corporate blog Website development *PHP *


Предлагаем вашему вниманию очередную подборку со ссылками на новости и материалы.

Приятного чтения!
Читать дальше →
Total votes 85: ↑73 and ↓12 +61
Views 27K
Comments 21

Дайджест интересных новостей и материалов из мира PHP № 50 (6 октября – 26 октября 2014)

Zfort Group corporate blog Website development *PHP *


Предлагаем вашему вниманию очередную подборку со ссылками на новости и материалы.

Приятного чтения!
Читать дальше →
Total votes 57: ↑50 and ↓7 +43
Views 26K
Comments 27

PHP-Дайджест № 54 – интересные новости, материалы и инструменты (22 декабря 2014 – 11 января 2015)

Zfort Group corporate blog Website development *PHP *


Предлагаем вашему вниманию очередную подборку со ссылками на новости и материалы.

Приятного чтения!
Читать дальше →
Total votes 50: ↑47 and ↓3 +44
Views 25K
Comments 11

PHP-Дайджест № 55 – интересные новости, материалы и инструменты (11 – 25 января 2015)

Zfort Group corporate blog Website development *PHP *


Предлагаем вашему вниманию очередную подборку со ссылками на новости и материалы.

Приятного чтения!
Читать дальше →
Total votes 57: ↑53 and ↓4 +49
Views 23K
Comments 3

PHP-Дайджест № 56 – интересные новости, материалы и инструменты (25 января – 8 февраля 2015)

Zfort Group corporate blog Website development *PHP *


Предлагаем вашему вниманию очередную подборку со ссылками на новости и материалы.

Приятного чтения!
Читать дальше →
Total votes 48: ↑44 and ↓4 +40
Views 23K
Comments 12

PHP-Дайджест № 57 – интересные новости, материалы и инструменты (9 – 22 февраля 2015)

Zfort Group corporate blog Website development *PHP *


Предлагаем вашему вниманию очередную подборку со ссылками на новости и материалы.

Приятного чтения!
Читать дальше →
Total votes 37: ↑33 and ↓4 +29
Views 22K
Comments 25

PHP-Дайджест № 58 – интересные новости, материалы и инструменты (22 февраля – 16 марта 2015)

Zfort Group corporate blog Website development *PHP *


Предлагаем вашему вниманию очередную подборку со ссылками на новости и материалы.

Приятного чтения!
Читать дальше →
Total votes 34: ↑30 and ↓4 +26
Views 24K
Comments 39

PHP-Дайджест № 59 – интересные новости, материалы и инструменты (16 – 29 марта 2015)

Zfort Group corporate blog Website development *PHP *


Предлагаем вашему вниманию очередную подборку со ссылками на новости и материалы.

Приятного чтения!
Читать дальше →
Total votes 44: ↑39 and ↓5 +34
Views 22K
Comments 22

PHP-Дайджест № 60 – интересные новости, материалы и инструменты (30 марта – 13 апреля 2015)

Zfort Group corporate blog Website development *PHP *


Предлагаем вашему вниманию очередную подборку со ссылками на новости и материалы.

Приятного чтения!
Читать дальше →
Total votes 42: ↑39 and ↓3 +36
Views 21K
Comments 13

PHP-Дайджест № 61 – интересные новости, материалы и инструменты (13 – 26 апреля 2015)

Zfort Group corporate blog Website development *PHP *


Предлагаем вашему вниманию очередную подборку со ссылками на новости и материалы.

Приятного чтения!
Читать дальше →
Total votes 41: ↑36 and ↓5 +31
Views 21K
Comments 11

PHP-Дайджест № 62 – интересные новости, материалы и инструменты (26 апреля – 11 мая 2015)

Zfort Group corporate blog Website development *PHP *


Предлагаем вашему вниманию очередную подборку со ссылками на новости и материалы.

Приятного чтения!
Читать дальше →
Total votes 47: ↑38 and ↓9 +29
Views 20K
Comments 60

PHP-Дайджест № 63 – интересные новости, материалы и инструменты (11 – 31 мая 2015)

Zfort Group corporate blog Website development *PHP *


Предлагаем вашему вниманию очередную подборку со ссылками на новости и материалы.

Приятного чтения!
Читать дальше →
Total votes 49: ↑42 and ↓7 +35
Views 19K
Comments 3

PHP-Дайджест № 64 – интересные новости, материалы и инструменты (1 – 14 июня 2015)

Zfort Group corporate blog Website development *PHP *


Предлагаем вашему вниманию очередную подборку со ссылками на новости и материалы.

Приятного чтения!
Читать дальше →
Total votes 33: ↑29 and ↓4 +25
Views 19K
Comments 5

PHP 7 Alpha 1. Что нового

Website development *PHP *
Recovery mode

11 июня вышла альфа версия долгожданного PHP 7. Этот релиз является началом седьмой ветки. Релиз финальной версии запланирован на ноябрь 2015 года. Под катом приведен неполный список основных нововведений.

Читать дальше →
Total votes 35: ↑31 and ↓4 +27
Views 49K
Comments 96

PHP-Дайджест № 65 – интересные новости, материалы и инструменты (14 – 28 июня 2015)

Zfort Group corporate blog Website development *PHP *


Предлагаем вашему вниманию очередную подборку со ссылками на новости и материалы.

Приятного чтения!
Читать дальше →
Total votes 31: ↑26 and ↓5 +21
Views 16K
Comments 11

Вышла PHP 7 beta 1

PHP *
Собственно представлена первая бета-версия PHP 7, хороший анонс с изменениями был на хабре ранее (по альфе).

В тексте новости на сайте опубликована ссылка на документ UPGRADING, где описываются несовместимости «семерки». Помимо выкинутых, как обычно, DEPRECATED функций и расширений (исчезла масса SAPI модулей), заметные изменения произошли в самом языке. Ниже — о части из них.
Читать дальше →
Total votes 32: ↑30 and ↓2 +28
Views 29K
Comments 62

PHP-Дайджест № 66 – интересные новости, материалы и инструменты (28 июня – 12 июля 2015)

Zfort Group corporate blog Website development *PHP *


Предлагаем вашему вниманию очередную подборку со ссылками на новости и материалы.

Приятного чтения!
Читать дальше →
Total votes 37: ↑34 and ↓3 +31
Views 21K
Comments 4