Как стать автором
Поиск
Написать публикацию
Обновить

Комментарии 3

Например, до 8 версии PHP, если при обращении к любому файлу использовать схему "phar://", интерпретатор будет воспринимать содержимое файла как Phar-архив: попытается найти в нем метаданные и десериализовать их. Если ваше приложение принимает от пользователей путь до файла и не проверяет схему, то это может в некоторых случаях привести к возможности исполнения произвольного кода на вашем сервере.

Пару лет назад пытался воспроизвести эту недокументированную фичу на ubuntu server. Пришлось менять несколько дефолтных настроек. Версии 5.6 и 7.(не помню). С дефолтными не раб.

Всего голосов 1: ↑0 и ↓1-1

Статья больше похожа на резюме из хедхантера, чем на годную инфу для сайта про технологии

Всего голосов 3: ↑3 и ↓0+3

Про слабые места php так и не услышал.
Думаю, нужно заменить заголовок статьи на "Общие вопросы специалисту по кибербезопасности"

Всего голосов 1: ↑1 и ↓0+1
Зарегистрируйтесь на Хабре, чтобы оставить комментарий

Ваш аккаунт

Разделы

Информация

Услуги

Техническая поддержка
© 2006–2024, Habr