Yeni PHP Zafiyeti Nginx Üzerinde Çalışan Sitelerin Hacklenmesine Neden Olabilir
Yeni PHP Zafiyeti Nginx Üzerinde Çalışan Sitelerin Hacklenmesine Neden Olabilir

PHP ile Nginx üzerinde çalışan ve performans için PHP-FPM kullanan siteler için büyük tehlike. Yeni ortaya çıkan zafiyet ile Nginx, PHP-FPM kullanan siteler için env_path_info zafiyeti ile bellek taşırma işlemi gerçekleştirilebiliyor. Bu zafiyet ile uzaktan kod çalıştırma işlemi gerçekleştirilebilmekte.

Kaynak: https://thehackernews.com/2019/10/nginx-php-fpm-hacking.html

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir