Открыть список
Как стать автором
Обновить

Комментарии 3

Например, до 8 версии PHP, если при обращении к любому файлу использовать схему "phar://", интерпретатор будет воспринимать содержимое файла как Phar-архив: попытается найти в нем метаданные и десериализовать их. Если ваше приложение принимает от пользователей путь до файла и не проверяет схему, то это может в некоторых случаях привести к возможности исполнения произвольного кода на вашем сервере.

Пару лет назад пытался воспроизвести эту недокументированную фичу на ubuntu server. Пришлось менять несколько дефолтных настроек. Версии 5.6 и 7.(не помню). С дефолтными не раб.

Статья больше похожа на резюме из хедхантера, чем на годную инфу для сайта про технологии

Про слабые места php так и не услышал.
Думаю, нужно заменить заголовок статьи на "Общие вопросы специалисту по кибербезопасности"

Только полноправные пользователи могут оставлять комментарии. Войдите, пожалуйста.

Информация

Дата основания
Местоположение
Россия
Сайт
www.ontico.ru
Численность
11–30 человек
Дата регистрации

Блог на Хабре