PHP Core Vulnerabilities
در خصوص آسیب پذیری هایی که در Engine مفسر خود زبان های PHP رخ میده, میخوایم صحبت کنیم و ببینیم آیا میشود به WebApplication های PHP بیس نفوذ کرد با استفاده از آسیب پذیری های حافظه؟:) آسیب پذیری های امنیتی به چه دلیل رخ می دهد؟ آسیب پذیری های امنیتی محبوب به علت شیوه های برنامه نویسی بد یا اشتباهات برنامه نویسی رخ میده. اما حتی زمانی که همه بهترین شیوه ها برای برنامه نویسی امن به دقت پیگیری می شوند، کد منبع برنامه php تنها به همان اندازه امنه که مترجم php اون یعنی php Core امن هستش. در این پست، ما خواهیم دید که چگونه اشکالات و آسیب پذیری های مربوط به حافظه در هسته php میتونه امنیت برنامه رو تحت تاثیر قرار بده, آمار ها نشون میده که 93 درصد وبسایت هایی که با زبان php طراحی شدند php نسخه 5 استفاده می کنند و فقط 6 درصد از ورژن های جدید php 7 استفاده می کنند, مابقی هم از نسخه های ویرایشی زبان php استفاده میکنند, ورژن php 5.6 پشتیبانی نمی شود، هر چند, انتشار پچ در سال های گذشته مشکلات امنیتی هسته php را رفع کرده است, اما تنها 62 درصد از تمام ورژن های استفاده شده در نسخه ۵ ورژن