Проект Hardened-PHP

0

0

Открылся новый проект по усилению безопасности языка PHP. Возможности:
- Canary protection of the Zend Memory Manager
- Canary protection of Zend Linked Lists
- Protection against internal format string exploits
- Protection against arbitrary code inclusion
- Syslog logging of attackers IP

>>> Подробности

Ссылка

←	Вышел GeeXboX 0.97 : Birthday Edition

HawkinsOS: Коммерческий вариант FreeBSD

→

давно нада было уже начинать

g1um ★
(17.05.04 10:26:59 MSD)

Ответ на: комментарий от g1um 17.05.04 10:26:59 MSD

Гыбля! Началось То секурный С терь секурный пхп SQL injections например никто не отменит Да и много других вещей. Если чел не умеет секьюрно программить - так кто ему доктор? Ilya_1st

anonymous
(17.05.04 11:50:34 MSD)

Ответ на: комментарий от anonymous 17.05.04 11:50:34 MSD

где можно почитать об методах секурного программирования на пхп?

anonymous
(17.05.04 13:19:32 MSD)

Ответ на: комментарий от anonymous 17.05.04 13:19:32 MSD

http://detail.phpclub.net/article/phpmistake_1

anonymous
(17.05.04 13:49:14 MSD)

То, что они пытаются закрыть - это не есть проблемы, специфичные для
конкретно php. Эти проблемы (memory management, format strings)
можно найти практически в любой большой не-php программе и в любом
интерпретаторе - perl, python, и т.п.

anonymous
(17.05.04 17:00:22 MSD)

Ссылка

Ответ на: комментарий от anonymous 17.05.04 13:49:14 MSD

> http://detail.phpclub.net/article/phpmistake_1

Ага. Самые важные проблемы при _разработке_ на php. К безопасности там никакого отношения.

на bugtraq.ru недавно статья была про безопасность в php...

AngryElf ★★★★★
(17.05.04 17:16:50 MSD)

Ответ на: комментарий от AngryElf 17.05.04 17:16:50 MSD

мда.. память подвела, нет там было об ошибках :) http://detail.phpclub.net/tree.phtml >> Вопросы безопасности

anonymous
(17.05.04 17:45:58 MSD)

Ссылка

Давно пора :)

anonymous
(17.05.04 18:56:33 MSD)

Ссылка

даешь hardened-asm!

anonymous
(18.05.04 08:10:37 MSD)

Ответ на: комментарий от anonymous 18.05.04 08:10:37 MSD

Ентот Secure-PHP наверно тормрзить будет, в смысле работать будет медленее, чем обычный. К тому же есть mod_security и mod_rewrite от php-source injection и подобных атак, к тому же если он с апачем работает в chroot'е особо бояться нечего. Так зачем он нужен тогда? Мож я что-то не понимаю, объясните, а?

Finch ★
(19.05.04 11:08:51 MSD)