Группа elhacker.net провела небольшое исследование и пришла к выводу, что практически 90% исследованных продуктов на PHP (19 из 21 в случайной выборке) позволяют узнать текущий путь их установки в системе ("Full Path Disclosure" уязвимость), сообщает opennet.ru. С первого взгляда проблема выявления пути установки не представляет реальной угрозы и выглядит несерьезно, но позволяет оценить общее отношение большинства PHP разработчиков к проблемам безопасности, игнорирующих основы безопасного программирования. В качестве другого примера может выступить практически ежемесячное нахождение серьезных проблем безопасности в популярных открытых системах управления конетном и движках форумов. Например, на этой неделе прошла информация о выявлении новых SQL-Injection проблем в YapBB и phpBB.
Список уязвимых систем