Реклама



закрыть
Правдинский.RU

Взломали сайт zend.com

Сайт компании поддерживающей и разрабатывающей PHP.

Уже починили, но в интернете ничего не проходит бесследно - вот скриншот взлома.

Почему то в компьютерных новостях этот факт прошёл как бы незамеченным, представляете какой резонанс имел бы взлом сайта, или части сайта microsoft.com

1) Значит ли это что все сайты на php теперь небезопасны, если дыры находят и ломают домашний сайт у самого разработчика ?

2) Можно ли опосредованно по такому малому интересу к факту взлома судить о том что php не играет большой роли в нынешнем интернет мире ?

>> Добавлено Saper, 24 Декабрь, 2007 - 20:53
Ярлыки:
Дневник пользователя Saper | войдите или зарегистрируйтесь, чтобы получить возможность отправки комментариев | просмотров: 5617
комментарий  Да, я тоже уже

Да, я тоже уже вчера видел эту новость на хабре. Правда, так и не успел своими глазами увидеть дефейс (гоняли в офисе на танчиках), остаётся только верить людям на слово.
По поводу Zend'а я уже как-то писал, что крайне удивлён отношением компании к бизнесу. Не раз и не два видел лежащими/выдающими ошибки сайты связанные с Zend. Это были и Zend Framework и Zend Store. Ну и, конечно, для пиара и отношения к языку все такие случаи очень и очень негативны.
Нужно понимать, что в 99% случаев дефейса виноват не язык, а либо установленный на сервере софт, либо, что бывает гораздо чаще, кривой код аппликации. Можно взять идеальный во всех отношениях язык и написать на нём такое, что волосы встанут дыбом. Плохой ли после этого язык? Отчасти - да, как это не удивительно! Особенность языка PHP в том, что он до безобразия популярен и доступен, именно это сыграла с ним дурную шутку. Каждый мало-мальски образованный программист считает, что он достиг в изучении PHP вершин и может делать любые проекты. Зачастую это приводит к тому, что мы видим на сайтах: ошибки выводятся прямо посетителям, дырки находятся за считанные часы исследования, производительность оставляет желать лучшего и т.п.. Сам грешу тем же, чего уж греха таить :(
Ну, а то что взлом прошел так незаметно говорит скорее всего о том, что это либо фейк (лично я не исключаю и такого), либо предрождественская/предновогодняя суета :) Людям не интересно сейчас обсуждать чьи-то шалости. Да, кстати, интересно, сколько кодеров на языке PHP знают, что такое Zend и как эта контора связана с ними? Не исключено, что процент будет ужасающе маленьким...

Добавлено Aist, 25 Декабрь, 2007 - 12:23
комментарий  Пишут, что это

Пишут, что это был не взлом сайта, а dns-injection.

Добавлено Lonelycut, 25 Декабрь, 2007 - 14:33
комментарий  Я тоже на digg.com

Я тоже на digg.com читал про то, что это вроде dns-подстава. Но что-то не нашёл больше нигде описания случившегося.

Добавлено Aist, 25 Декабрь, 2007 - 18:19
СЕГОДНЯ: 22/11/2024
НОВОЕ ЗА НЕДЕЛЮ: 0
КОММЕНТАРИЕВ: 0
ВЫ НЕ АВТОРИЗИРОВАНЫ И НАХОДИТЕСЬ ЗДЕСЬ КАК ГОСТЬ



забыл пароль?
зарегистрироваться?
 
« Ноябрь 2024  
Пн Вт Ср Чт Fr Сб Вс
        1 2 3
4 5 6 7 8 9 10
11 12 13 14 15 16 17
18 19 20 21 22 23 24
25 26 27 28 29 30