Урок 13. PHP - ООП. Интерфейсы (Interface)
15-летний баг в PEAR открывал вектор атаки на цепочки поставок
В PHP-репозитории PEAR на протяжении 15 лет существовала уязвимость, которая могла позволить злоумышленникам провести атаку на цепочку поставок, получить возможность публиковать вредоносные пакеты и выполнять произвольный код. О проблеме в безопасности рассказал Томас Шаушфайн, специалист компании SonarSource, который описывает брешь так: «Условный атакующий с помощью эксплуатации выявленной уязвимости может захватить аккаунт разработчика и публиковать от его имени вредоносные релизы. Есть и второй баг, позволяющий злоумышленникам получить доступ к центральному серверу PEAR»...
Установка и смена версий PHP: подробная инструкция
📜 Читайте также: Миграция базы данных: для чего нужна, примеры использования и как сделать Большинство веб-приложений разработано при помощи скриптового языка программирования PHP. Он относится к группе серверных языков. То есть скрипты работают и интерпретируются по запросу клиента на стороне сервера. Пользователь в ответ на свой запрос получает сгенерированную HTML-страницу, которая выводится в браузере. При этом сам код PHP не попадает в браузер. Таким образом, сайты создаются исключительно по запросу клиента, а не хранятся на сервере постоянно...