Комментарии 3
Например, до 8 версии PHP, если при обращении к любому файлу использовать схему "phar://", интерпретатор будет воспринимать содержимое файла как Phar-архив: попытается найти в нем метаданные и десериализовать их. Если ваше приложение принимает от пользователей путь до файла и не проверяет схему, то это может в некоторых случаях привести к возможности исполнения произвольного кода на вашем сервере.
Пару лет назад пытался воспроизвести эту недокументированную фичу на ubuntu server. Пришлось менять несколько дефолтных настроек. Версии 5.6 и 7.(не помню). С дефолтными не раб.
-1
Статья больше похожа на резюме из хедхантера, чем на годную инфу для сайта про технологии
+3
Про слабые места php так и не услышал.
Думаю, нужно заменить заголовок статьи на "Общие вопросы специалисту по кибербезопасности"
+1
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
Слабые места PHP: думай как хакер