Buscar
Recientes

Nube
Desatacados



Categorias
Links

Posts Tagged ‘PHP’

PostHeaderIcon Poster de Seguridad PHP

Novimbre 29th, 2009 | Author: admin
SektionEins ha traducido su poster/chuleta-gigante de seguridad de PHP a inglés. De tamaño DIN A0, lo están regalando a todos aquellos que completen un formulario de solicitud.

Seguramente no sea tan bonito como esos que suelen colgarse en talleres mecánicos, pero oye, tal vez pueda server como referencia en algún momento.


Su contenido contempla los siguientes temas:

  • Vulnerabilidades y conceptos
  • Funciones de PHP relacionadas con la seguridad
  • Programación segura
  • Fortificación de la configuración de PHP
  • Protección del servidor mediante Suhosin

El formulario de solicitud lo tenéis aquí: https://www.sektioneins.de/en/kontakt/php-security-poster/index.html

Autor: Alejandro Ramos
Fuente: Security by Default

Visto en :http://blog.segu-info.com.ar/2009/11/poster-de-seguridad-php.html?utm_source=feedburner&utm_medium=feed&utm_campaign=Feed%3A+NoticiasSeguridadInformatica+%28Noticias+de+Seguridad+Inform%C3%A1tica%29&utm_content=Google+Reader

Posted in Noticias | Tags: | No Comments »

PostHeaderIcon Actualización de seguridad para PHP

Novimbre 19th, 2009 | Author: admin

Se ha publicado la versión 5.3.1 de PHP, que corrige seis vulnerabilidades de seguridad en el popular lenguaje, que podrían ser aprovechadas por un atacante remoto para saltarse restricciones de seguridad o provocar denegaciones de servicio.

El primero de los problemas solucionados se debe a que PHP no limitaba el número máximo de subidas de archivo por petición, con la actualización queda limitado a 20 por defecto. Un atacante podría explotar este problema para provocar una denegación de servicio mediante el consumo de archivos temporales.

Un segundo problema está provocado por la ausencia de controles de seguridad en el tratamiento de exif.

Un atacante podría emplear otro de los errores en “tempnam()” para evitar el modo “safe_mode”.

Otra de las vulnerabilidades reside en un error en “posix_mkfifo()”, que podría permitir evitar las restricciones “open_basedir”. También se ha corregido un problema en “safe_mode_include_dir”.

El último de los problemas corregidos se debe a un error en popen al manejar un modo no válido, lo que podría provocar una denegación de servicio.

Se recomienda actualizar a PHP versión 5.3.1 disponible en:

http://www.php.net/downloads.php

Visto en :http://www.hispasec.com/unaaldia/4044

Posted in Newsletter | Tags: | No Comments »


Copyright © 2010 Portal De Seguridad. All Rights Reserved.


info@portaldeseguridad.cl