PHP-ohjelmointikieltä käytetään yleisesti web-sovellusten toteutusalustana. PHP-sovelluksista on löydetty varsin paljon ohjelmointivirheitä. PHP-haavoittuvuuksien hyväksikäyttö onkin eräs käytetyimmistä www-palvelimiin kohdistuvista hyökkäysmenetelmistä.

PHP-asiantuntija Stefan Esserin käynnistämä "The Month of PHP Bugs" -kampanja keskittyy PHP-sovellusvirheiden sijaan itse PHP-ohjelmointikielen haavoittuvuuksiin ja tietoturvaongelmiin. Seuraavan kuukauden aikana on odotettavissa huomattava määrä haavoittuvuustietoa ja mahdollisesti myös päivityksiä haavoittuvuuksiin. PHP-ympäristöä käyttävien www-palveluiden ylläpitäjien ja sovelluskehittäjien on syytä seurata tilannetta tarkasti. Tätä kirjoitettaessa kampanjan www-sivulla on esitelty jo 5 haavoittuvuutta.

Kampanjan sivut ovat osoitteessa http://www.php-security.org.

Lisätietoa

http://www.php-security.org

Sivua päivitetty 12.03.2007

Tulostusversio

Tuoreimmat kirjoitukset:

Applelta turvallisuuspäivityksiä Mac OS X -käyttöjärjestelmän vanhempaan versioon
15.5.2012
Tarkista ylläpitämäsi verkkopalvelun suojaustaso
14.5.2012
OpenX julkaisi korjatun ohjelmistoversion
11.5.2012
Uusia havaittuja hyökkäyksiä OpenX-mainosalustaa vastaan
6.5.2012
Ohjeita OpenX-mainosalustan ylläpitäjille
6.5.2012
OpenX-mainosalustan haavoittuvuutta hyväksikäytetään Suomessa
4.5.2012
Haavoittuvuus OpenX-mainosalustassa mahdollistaa haittaohjelmien levityksen
3.5.2012
Kiristyshaittaohjelman käyttämät komentopalvelimet
13.4.2012
Apple julkaisi Flashback-troijalaisen poistavan päivityksen
13.4.2012
Kiristyshaittaohjelman uhrien kannattaa ottaa yhteyttä tukipalveluihin
13.4.2012