Witaj, Gościu O nas | Kontakt | Mapa
Wortal Forum PHPEdia.pl Planeta Kubek IRC Przetestuj się!
Wyszukiwarka

Wyszukiwarka

Aby odnaleźć interesujące Cię informacje wpisz poniżej szukane frazy:
Logowanie

Logowanie

Zaloguj się aby zobaczyć swój profil:
Top 10

Top 10

Dziesięć najczęściej czytanych artykułów
Frameworki dla PHP, czyli wydajne tworzenie aplikacji
Apache i MySQL na Windows
Projektowanie aplikacji w PHP. Część pierwsza.
Przyjazne URLe
Szablony i Systemy Szablonów
Propel, czyli wydajna i wygodna obsługa baz danych w PHP5
Projektowanie Kontrolera
Szablony i Systemy Szablonów
Zmienne i stałe
Projektowanie aplikacji w PHP. Część druga.

"Utwardzone PHP"

Ostatnio wydana została wersja 0.1.1 łatki o nazwie Hardened-PHP. Jej autorom przyświeca cel zwiększenia bezpieczeństwa skryptów PHP.

Hardened-PHP ma postać łatki instalowanej na PHP. Obecnie jest ona dopiero w wersji 0.1.1, ale oferuje już następującą funkcjonalność:

  • ochrona managera pamięci Zend (Zend Memory Manager) - zapobiega nadpisaniu przez hakera alokowanych bloków pamięci
  • ochrona list linkowanych (Zend Linked Lists) - uniemożliwia błąd polegający na przepełnieniu pamięci i umieszczeniu w niej szkodliwego kodu
  • zwiększenie bezpieczeństwa funkcji snprintf() i spprintf()
  • uniemożliwienie dołączania (za pomocą include) zdalnych plików oraz plików wysłanych na serwer przez przeglądarkę
  • kontrola długości nazw plików, mająca na celu uniemożliwienie hakerom odczytu plików spoza drzewa katalogów serwera WWW. Osobom zainteresowanym szczegółami polecam lekturę dokumentacji, gdzie dokładniej omówiono te zagrożenia i zastosowane w Hardened-PHP metody zapobiegania im.
Wasze opinie
Wszystkie opinie użytkowników: (0)
Zaloguj się aby dodać komentarz.
Mentax.pl    NQ.pl- serwery z dodatkiem świętego spokoju...   
O nas | Kontakt | Mapa serwisu
Copyright (c) 2003-2024 php.pl    Wszystkie prawa zastrzeżone    Powered by eZ publish Content Management System eZ publish Content Management System