Ir para conteúdo
Fórum Script Brasil
  • 0

Sobre Segurança


Fabyo

Pergunta

Foi descoberta uma falha de segurança nas versões para servidores Windows do

PHP (pré-processador de hipertexto, em inglês), uma das linguagens de

programação mais populares no ambiente Web, especialmente em sites de

conteúdo dinâmico. A vulnerabilidade permite que usuários remotos evitem

verificações de segurança do sistema e com isso possam lançar ataques que

revelem informações sobre o computador alvo, redirecionem dados processados

e executem comandos arbitrários.

O problema foi constatado nas rotinas "escapeshellcmd" e "escapeshellarg",

que deveriam filtrar dados fornecidos por usuários antes de determinados

comandos serem enviados ao sistema operacional. Em plataformas Unix estas

rotinas não apresentaram erros, mas em sistemas Windows falharam em filtrar

todos os caracteres enviados nos comandos.

Os servidores não são vulneráveis por natureza. É preciso que exista um

script público que envie dados fornecidos por usuários para essas funções. A

falha,

http://www.idefense.com/application/poi/di...lashstatus=true

pela empresa iDefense, pode ser contornada com o uso de outras funções de

filtragem, personalizadas, baseadas nas rotinas "str_replace" e

"preg_replace" .

A nova versão do PHP, 4.3.7, não tem esse problema.

Link para o comentário
Compartilhar em outros sites

2 respostass a esta questão

Posts Recomendados

  • 0

valleu fabyo.

Link para o comentário
Compartilhar em outros sites

Participe da discussão

Você pode postar agora e se registrar depois. Se você já tem uma conta, acesse agora para postar com sua conta.

Visitante
Responder esta pergunta...

×   Você colou conteúdo com formatação.   Remover formatação

  Apenas 75 emoticons são permitidos.

×   Seu link foi incorporado automaticamente.   Exibir como um link em vez disso

×   Seu conteúdo anterior foi restaurado.   Limpar Editor

×   Você não pode colar imagens diretamente. Carregar ou inserir imagens do URL.



  • Estatísticas dos Fóruns

    • Tópicos
      152,3k
    • Posts
      652,5k
×
×
  • Criar Novo...