Açık Kaynak Teknolojisinin İyileştirilmesi Fonu (OSTIF), Soeugen Teknoloji Fonu'nun desteğiyle ve geçen yıl Parterslab ve PHP Vakfı ile işbirliği içinde PHP (PHP-SRC) tercümanından eksiksiz bir güvenlik testi gerçekleştirdi. Bu sınav, Kasım 2024'te PHP 8.4 sürümünden önce bile yayılmış senaryo dilinin tercümanının güvenliğini artırmayı amaçladı.
27 zayıflık bulundu
Görünüşe göre neredeyse iki ay süren denetimin bir parçası olarak, Quarklab'ın lanetli, hem manuel kodun kontrolünü hem de dinamik testleri ve kriptografik incelemeleri içeren ayrıntılı bir analiz gerçekleştirdi. İlgili 17 güvenlik sorunu da dahil olmak üzere toplam 27 zayıflık bulundu. En ciddi zayıflıklar arasında yüksek ve altı orta ağırlığı olan iki tane bulunur.
Belirlenen güvenlik boşluklarından bazıları şunlardır:
(Resim: nuevoimg / 123rf.com)
THEPHP.CC ile işbirliği içinde IX ve DPUNKT.verlag'ın çevrimiçi konferansı olan BetterCode () PHP, 25 Kasım 2025'te gerçekleşiyor. İlgilenen taraflar ders ve tartışmalarda programlama dilini keşfedebilirler: Kutunun dışında bir bakış da olacaktır. Program programına kadar, kör kuş ücreti için indirimli biletler var. Son yılların konuları hakkında daha fazla bilgi edinmek istiyorsanız, konferans web sitesinde bir inceleme bulacaksınız.
PHP kodu genel güvenlik standartlarını karşılıyor
Gösterilen güvenlik açıklarına rağmen, QuarksLab arama ekibi PHP kodunun genel güvenlik standardını iyi değerlendirir. Belirlenen zayıflıkların çoğu, blog yayınına göre üretim ortamlarında nadiren bulunan belirli önkoşullar gerektirir.
PHP topluluğu artık bulunan güvenlik boşluklarını çözdü. PHP (PHP-SRC) Tercüman kullanıcıları, yapılan güvenlik iyileştirmelerinden yararlanmak için mevcut en son sürümü güncellemelidir.
Partersa Vakfı'nın blog yazısı ve OSTIF'de bir duyuru olan Parterslab SAS tarafından ayrıntılı bir rapor.
(MDO)
27 zayıflık bulundu
Görünüşe göre neredeyse iki ay süren denetimin bir parçası olarak, Quarklab'ın lanetli, hem manuel kodun kontrolünü hem de dinamik testleri ve kriptografik incelemeleri içeren ayrıntılı bir analiz gerçekleştirdi. İlgili 17 güvenlik sorunu da dahil olmak üzere toplam 27 zayıflık bulundu. En ciddi zayıflıklar arasında yüksek ve altı orta ağırlığı olan iki tane bulunur.
Belirlenen güvenlik boşluklarından bazıları şunlardır:
- Veri tasarrufu mantığında (CVE 2024-9026) bir hata ile mümkün olan PHP protokollerinin manipülasyonu.
- Yanlış verilerin yorumlanmasına yol açabilecek birkaç bölümde formların oluşumu ile ilgili sorunlar (CVE-2024-8925).
- PHP filtresinde segmentasyon hatalarına yol açan bir bellek problemi (CVE 2024-8928).
- MySQL sürücüsünde önceki sorguların verilerini ortaya çıkarabilen zayıf bir nokta (CVE 2024-8929).
(Resim: nuevoimg / 123rf.com)
THEPHP.CC ile işbirliği içinde IX ve DPUNKT.verlag'ın çevrimiçi konferansı olan BetterCode () PHP, 25 Kasım 2025'te gerçekleşiyor. İlgilenen taraflar ders ve tartışmalarda programlama dilini keşfedebilirler: Kutunun dışında bir bakış da olacaktır. Program programına kadar, kör kuş ücreti için indirimli biletler var. Son yılların konuları hakkında daha fazla bilgi edinmek istiyorsanız, konferans web sitesinde bir inceleme bulacaksınız.
PHP kodu genel güvenlik standartlarını karşılıyor
Gösterilen güvenlik açıklarına rağmen, QuarksLab arama ekibi PHP kodunun genel güvenlik standardını iyi değerlendirir. Belirlenen zayıflıkların çoğu, blog yayınına göre üretim ortamlarında nadiren bulunan belirli önkoşullar gerektirir.
PHP topluluğu artık bulunan güvenlik boşluklarını çözdü. PHP (PHP-SRC) Tercüman kullanıcıları, yapılan güvenlik iyileştirmelerinden yararlanmak için mevcut en son sürümü güncellemelidir.
Partersa Vakfı'nın blog yazısı ve OSTIF'de bir duyuru olan Parterslab SAS tarafından ayrıntılı bir rapor.
(MDO)