beplay体育能用吗网络主机当心
beplay体育能用吗在发现黑客攻击后,Web托管供应商需要将其系统置于岸上,这为滥用出于安全原因而滥用PHP功能的手段创造了一种手段。
共享的托管提供商通常严重依赖PHP功能黑名单来阻止其客户干扰其他用户的相邻系统。
说俄语的安全研究人员绰号二发现了一种机制使用一个控件绕过这些控件imap_open开发。
安全研究员安东·洛帕尼森(Anon Lopanitsyn)(又名i_bo0om)通过邮政在github上。利用在Linux的Debian和Ubuntu版本上作品。
该黑客没有重新实现危险的功能,而是创造了一种滥用功能的手段,这些功能以前被认为是安全的,以便运行任意代码执行式攻击。
beplay体育能用吗Web主机需要将有问题的功能列入黑名单。
PHP语言广泛(但不是普遍)用于创建网站。beplay体育能用吗Owasp发表了有关PHP功能的建议除非需要明确需要,否则应该将其作为危险。
这些建议反映在与各种托管提供商的PHP使用相关的已发表建议中。
尽管有这样的建议,并且在专家之间就PHP使用方面的最佳实践达成了一般性的共识,但错误和监督仍在发生。
例如,法国网络黑客尼古拉斯·格雷戈尔(Nbeplay体育能用吗icolasGrégoire)报告说他最近发现一个(未命名的)大型托管提供商,忘记包括proc_open()在禁用的PHP功能列表中。
安全监督意味着任何已经能够执行某些PHP代码的人(例如,无限制的文件上传)都可以轻松地在脆弱的系统上获得外壳。
