Комментарии 1
Статья написана кликушей, который за неимением фактов занимается подтасовками.
Устаревшую версию смело называем "уязвимой", даже если никаких эксплойтов для неё нет — и уже готов материал для обширной аналитической статьи!
Конфиденциальных данных получилось так мало, что пришлось на двух картинках их дублировать.
Само количество нарытых проблем стремится к нулю — искомый файлик найден на 0.01% процента просканированных доменов, что уже говорит о фактическом отсутствии проблемы. Количество же обнаруженных "уязвимостей" и вовсе стремится к нулю — как с тем же РНР4, у которого на диаграмме полосочки толщиной с волос. Сколько таких сайтов нашел автор в абсолютном исчислении? Один, два? Из двух с полови ной миллионов. А какое пафосное вступление!
Ну и главное-то в том, что само по себе наличие файлика пхпинфо не влияет на наличие уязвимой библиотеки. И миллионы скрипт-киддей по всему миру запускают автоматические сканилки на все два с половиной офигиллиарда доменов, не заморачиваясь поисками файлика пхпинфо.
В общем, автор статьи старательно пучит глаза и надувает щеки, но фактуры у него — с гулькин нос.
При этом перевод даже не вычитан на опечатки.
В общем, все как обычно, Отус твердо держит свои стандарты качества.
2.6 миллиона доменов и ~45 000 открытых Phpinfo() спустя… История о незащищенном Phpinfo()