Софтодром   
Windows Программы для Windows
Linux Программы для Linux
Android Приложения для Android
iOS Приложения для iPhone

Новости  Форумы

Сайты на PHP оказались самыми уязвимыми для хакеров



Новости    Безопасность


Сайты на PHP оказались самыми уязвимыми для хакеров


Сайты на PHP являются самыми уязвимыми для хакеров. Об этом сообщается 28 августа в отчете компании Positive Technologies, исследовавшей уязвимости корпоративных веб-сайтов по итогам 2013 года.

Значительная часть исследованных порталов принадлежала банкам — из-за участившихся атак в этой сфере. Также увеличился спрос на анализ безопасности сайтов СМИ, что связано с громкими случаями их взломов и распространения дезинформации. Кроме того, исследовались сайты государственных учреждений, промышленных предприятий и телекоммуникационных компаний.

Выяснилось, что 62% сайтов содержали уязвимости высокой степени риска. Больше всего приложений с уязвимостями высокой степени риска было выявлено на сайтах СМИ (80%). Что касается сайтов дистанционного банковского обслуживания, то ни одна из исследованных систем ДБО не соответствовала полностью требованиями стандарта безопасности PCI DSS.

Самая распространенная уязвимость 2013 года — межсайтовое выполнение сценариев (Cross Site Scripting) — встречается на 78% исследованных сайтов. Данный недостаток позволяет атакующему влиять на содержимое веб-страницы, отображаемой в браузере пользователя, в том числе с целью распространения вредоносного кода или получения учетных данных жертвы.

На втором месте по популярности (69%) — недостаточная защита от подбора идентификаторов или паролей пользователей (Brute Force), например вследствие отсутствия или некорректной реализации механизма CAPTCHA. В топ-10 также вошли две уязвимости высокой степени риска — «Внедрение операторов SQL» (43%) и «Внедрение внешних сущностей XML» (20%).

Самыми небезопасными оказались сайты, написанные на языке PHP: 76% из них содержат критические уязвимости. Менее уязвимы веб-ресурсы на Java (70%) и ASP.NET (55%). Опасная уязвимость «Внедрение операторов SQL» встречается на 62% сайтов, написанных на PHP; для других языков данный показатель значительно ниже, говорится в отчете.

Автор: Softodrom.ru
Дата:

Новое: Безопасность
28.02.2025 18:07

Внучка, обвиняемая в убийстве бывшего мэра Самары, рассказала о сообщнике

Внучка бывшего мэра Самары и его жены, обвиняемая в их убийстве, дала признательные показания и рассказала, что у нее был сообщник


28.02.2025 08:13

ФСБ предотвратила теракт против митрополита Тихона

Федеральная служба безопасности предотвратила в Москве теракт в отношении митрополита Тихона


27.02.2025 06:27

США обвинили КНДР в краже $1,5 млрд с криптобиржи ByBit

Федеральное бюро расследований США возложило на власти Северной Кореи ответственность за кражу с криптобиржи ByBit криптовалюты на сумму $1,5 млрд


22.02.2025 01:20

Хакеры взломали криптобиржу Bybit и украли более $1 млрд в криптовалюте

Bybit — одна из крупнейших в мире платформ для торговли криптоактивами и вторая по торговым объемам криптобиржа после Binance


21.02.2025 23:57

WB и Avito выступили против регистрации продавцов на «Госуслугах»

Ранее правительство внесло в Госдуму законопроект «О создании государственных информационных систем по противодействию преступлениям, совершаемым с использованием информационно-телекоммуникационных технологий»


Популярное: Безопасность
29.11.2017 05:21

Как удалить данные без возможности восстановления

Что такое безвозвратное удаление данных, и как удалить данные с компьютера так, чтобы их нельзя было восстановить


15.01.2023 09:34

15 бесплатных антивирусов для компьютера на Windows

Софтодром составил подборку из 15 бесплатных антивирусных программ для компьютера на Windows


07.04.2019 19:42

Как увидеть скрытых друзей во «ВКонтакте»

Поскольку многие пользователи «ВКонтакте» искренне верят, что существует способ увидеть чужих скрытых друзей, Софтодром решил этот миф опровергнуть


29.11.2017 23:52

Как защитить файл или папку паролем в Windows

Что делать, если вы используете компьютер под управлением Windows и вдруг решили защитить какой-либо файл или папку паролем, чтобы посторонние не могли узнать, что у вас там находится


20.06.2008 22:23

Самые популярные антивирусы в России по версии Comcon

Компания Comcon провела исследование распространения антивирусных решений среди российских пользователей



Ищете, где скачать бесплатные программы?

Скачать бесплатные программы для компьютера на Windows и смартфона на iOS или Android можно на Софтодроме. На данный момент в каталоге Софтодрома представлено более 13 000 бесплатных программ для Windows, iOS, Android и Linux.
Новости / Безопасность
Все рубрики статей (1735 / 157):


Программы для Windows | Приложения для Android | Приложения для iPhone | Программы для Linux
Статистика | Рейтинги | Авторам | Рассылки
Copyright © 1999-2025 Softodrom.ru
Реклама | О проекте | О перепечатках | Пользовательское соглашение | Политика конфиденциальности | Карта сайта