Publicaciones etiquetadas ‘PHP’

Checklist para proteger aplicaciones PHP

Publicado en Ciencia y Tecnología, Noticias,

PHP

SQ89 ha desarrollado una lista de verificación de seguridad para PHP. Si bien no hay nada nuevo, la compilación de recursos resulta más que útil para tener siempre a mano en cualquier desarrollo PHP. La lista está dividida en las siguientes secciones: Basic User input and non-uploaded content Uploaded files Database Including and serving files […]

Continuar leyendo

Análisis: Grave vulnerabilidad en PHP y CGI

Publicado en Artículos, Seguridad,

PHP

A finales de la semana pasada hubo un gran revuelo porque se publicó una vulnerabilidad que podría estar presente hace más de 8 años y que afecta a aquellos servidores que ejecutan PHP como interfaz de entrada común o CGI. Particularmente, esta vulnerabilidad (CVE-2012-1823) admite la inyección de argumentos debido a que los mismos no […]

Continuar leyendo

Vulnerabilidad en PHP a través de magic_quotes_gpc

Publicado en Ciencia y Tecnología, Noticias,

PHP

PHP incorpora una directiva ‘magic_quotes_gpc‘, que se encarga de filtrar las peticiones de GET, POST y Cookie. Esta directiva filtra los caracteres comillas simples, comillas dobles, la barra de path y los nulos. Fue marcada como “deprecated” (se informa que será borrada) en la versión 5.3.0, pero actualmente se puede seguir usando, aunque no es […]

Continuar leyendo

Cross site scripting en phpMyAdmin

Publicado en Ciencia y Tecnología, Noticias,

Vulnerabilidad informática

El conocido software escrito en PHP para la administración de bases de datos MySQL, es vulnerable a ataque cross site scripting. El equipo de phpMyAdmin ha publicado una alerta informando de un fallo en la funcionalidad “structure snapshot” al no realizar correctamente la validación de los datos pasados a través de los parámetros tabla, columna […]

Continuar leyendo

Desbordamiento de enteros en PHP 5.x

Publicado en Ciencia y Tecnología, Noticias,

PHP

Alexander Gavrun ha publicado en su blog personal un fallo de seguridad que ha descubierto en la función ‘phar_parse_tarfile’ de PHP 5. ‘phar’ es una extensión de PHP concebida para empaquetar aplicaciones PHP y facilitar así su distribución e instalación en otros sistemas. Proporciona además una abstracción para manipular ficheros ZIP y TAR. El fallo […]

Continuar leyendo

Newsletter

Redes sociales

Centro de soporte

Centro de recursos