DZone.com: Härten PHP: Wie sicher sind Remote-Code (Teil 1)

Auf der PHP auf Windows Blog von DZone.com Krzysztof Kotowicz hat einen neuen Beitrag – Teil eins einer Serie über die Sicherung Ihrer PHP-Anwendung – ein Blick auf sicher, einschließlich Remote-Code von einer Quelle außerhalb der Anwendung.

Erster Beitrag der Serie diskutieren verschiedene Methoden einschließlich Remote-PHP-Code in Ihre Anwendung – vom Standpunkt der Sicherheit. In diesem Beitrag diskutieren wir die Geschichte der Codeausführung von Remotestandorten aus Schwachstellen in PHP-Anwendungen und Möglichkeiten, sie zu verhindern. Wir erledigen durch Vorlage einer unsicheren Methode mit einem Code von Remotestandorten aus und beschreiben, was ist das Problem mit dieser Methode.

Er schaut auf die Unsicherheit einer Standard include / erfordern, allow_url_include der php.ini Einstellung und die Probleme bei der Verwendung hardcoded Standorten (wie fehlerhafte DNS-Datensätze zeigt auf den falschen Host).

PHPDeveloper.org

Schreibe einen Kommentar