Свежие патчи PHP решают ряд серьезных проблем безопасности
Недавний двойной выпуск патчей PHP Group для исправления уязвимости веб-серверов является симптомом проблемы, которая хорошо знакома тем, кто отвечает за веб-серверы. Когда уязвимость локализуется в одном обновлении, это понятно, но что думать, когда следующий набор патчей, служит для исправления этой же уязвимости?
PHP, введённый в 1995 году и в настоящее время доступный в версии 5.4.2, это скриптовый язык, который позволяет создавать динамические веб-страницы. Будучи альтернативным ASP от Microsoft, PHP встраивается в HTML код и работает на стороне сервера, когда HTML страница запускается в браузере клиента. Считается, что PHP используется на более чем миллионе веб-серверов по всему миру и является одним из основных компонентов примерно двадцати миллионов сайтов.
(далее…)