Archiv štítku: PHP

Bezpečnostní chybu Ghost by mohl ohrozit i WordPress

04.02.2015Bezpečnostbezpečnost, Linux, PHP, WordPressAkane

Ghost je nedávno objevená chyba, která ohrožuje zvláště linuxové distribuce Centos/RHEL/Fedora 5, 6, 7 a Ubuntu 12.04. Je zde však možnost, že i další. Nebezpečí je v přetečení vyrovnávací paměti (buffer overflow), kterého se dosáhne vhodně upraveným řetězcem ve funkcích gethostbyname() a gethostbyname2(). Ty jsou součástí knihovny GNU C Library (glibc). Zjednodušeně řečeno, útočník může spustit v neaktualizovaném systému různé aplikace.

Pokračování textu Bezpečnostní chybu Ghost by mohl ohrozit i WordPress →

CryptoPHP

01.12.2014Bezpečnostbackdoor, CryptoPHP, Drupal, Google, Joomla!, PHP, plugin, šablona, WordPressAkane

Nizozemská společnost Fox-IT, která se zabývá internetovou bezpečností, publikovala rozsáhlou zprávu v níž zmiňuje backdoor s názvem CryptoPHP. Ten ohrožuje několik tisíc instalací redakčních systémů WordPress, Drupal a Joomla!, jejichž administrátoři se rozhodli, že si stáhnout z warez webů plnou verzi komerčních pluginů šablon. Právě v nich byl obsažen backdoor CryptoPHP.

Pokračování textu CryptoPHP →

Ochrana nahrávání souborů

04.08.2014BezpečnostPHPAkane

Nahrávání souborů na server je jednou z nejnebezpečnějších činností, kterou můžete udělat. Hrozí velké množství bezpečnostních rizik, s kterými se budete muset vypořádat. Zvláště zde se vyplatí dodržovat pravidlo – Ke každému přistupujte jako by byl bezpečnostní hrozbou.

Pokračování textu Ochrana nahrávání souborů →

Jak na webové stránky

Zvyšování výkonu a bezpečnost webových stránek

Archiv štítku: PHP

Bezpečnostní chybu Ghost by mohl ohrozit i WordPress

CryptoPHP

Ochrana nahrávání souborů