php

Lỗ hổng trong ngôn ngữ lập trình PHP có mã CVE-2024-457 cho phép thực thi mã từ xa. Kẻ tấn công có thể thực hiện các hành động trái phép trên máy chủ mà không cần xác thực. Lỗ hổng này xuất hiện do cách PHP xử lý mã hóa ký tự trên hệ điều hành Windows. Hệ điều hành Windows có một tính năng...

Hai lỗ hổng nghiêm trọng vừa được phát hiện trong PHP - một ngôn ngữ lập trình phổ biến dùng để phát triển các ứng dụng viết cho máy chủ, mã nguồn mở, thích hợp để tạo các trang web động và có thể dễ dàng kết hợp với HTML. CVE-2023-3823: Lỗi tiết lộ thông tin Đây là lỗ hổng tiết lộ thông tin...

Chào các bạn, Ở trong các bài trước, mình đã giới thiệu các bạn về các bước cơ bản ban đầu của pentest, bao gồm: Giới thiệu về web pentest. Giới thiệu về Burp suite, một công cụ tuyệt vời hỗ trợ chúng ta trong quá trình pentest (Bài 1). Thu thập thông tin: Dò tìm các đường dẫn trong hệ thống...

Tin tặc tấn công máy chủ Git của ngôn ngữ lập trình PHP để đưa vào các bản cập nhật trái phép, từ đó chèn backdoor vào mã nguồn của ngôn ngữ này. Đây được xem là một cuộc tấn công chuỗi cung ứng. Hai bản cập nhật chứa mã độc đã được đưa vào "php-src" lưu trữ trên máy chủ git.php.net, mạo danh...

Khoảng 70% các ứng dụng cho điện thoại, máy tính đang được sử dụng ngày nay có ít nhất một lỗ hổng an ninh xuất phát từ việc sử dụng thư viện nguồn mở. Theo báo cáo an ninh phần mềm hàng năm của Veracode, các thư viện mã nguồn mở bao gồm kho lưu trữ mã tập trung miễn phí, cung cấp các ứng dụng...

PHP là một ngôn ngữ lập trình rất phổ biến. Rất nhiều các ứng dụng máy chủ, mã nguồn mở sử dụng PHP. Tuy nhiên, có một vấn đề khá phổ biến rằng: những người học lập trình họ chỉ quan tâm tới chuyên môn, làm sao cho code chạy mà quên mất vấn đề bảo mật code. Trong bài viết này, mình giới thiệu...