第32回PHPセキュリティ月間（Month of PHP Sercurity） で 「PHPセキュリティ月間」 （⁠MOPS - Month of PHP Security） について簡単に紹介しました。 今回は静的にPHPソースコードを分析しセキュリティ脆弱性を検査するツールの紹介です。 MOPS Submission 09: RIPS - A static source ...

オープンソースのプログラミング言語であるPHPの開発者らが使用していたGitサーバーに何者かが侵入し、PHPのソースコードにバックドアをしかけていたことが判明しました。ハッカーは悪意のあるコミットをプッシュする際、PHPの開発者であるラスマス ...

PHP言語のソースファイル編集に特化したテキストエディター「PHP エディタ」v1.12が、2月25日に公開された。Windows 98/Me/2000/XPに対応するフリーソフトで、現在作者のホームページからダウンロードできる 「PHP エディタ」は、PHP言語の色分けや“コード ...

第32回PHPセキュリティ月間（Month of PHP Sercurity）で「PHPセキュリティ月間」（MOPS - Month of PHP Security）について簡単に紹介しました。 今回もMOPS関連の話題です。MOPSでmysqlnd （MySQL Native Driver） に発見された脆弱性を例に、 コードの監査の重要性を解説します。

この連載のバックナンバーは以下の通りです。併せてお楽しみください。 連載第1回：PHP開発でZend Frameworkを知らないだなんて嘘ですよね？ 連載第2回：Zend Frameworkの各コンポーネントを一気に制する 連載第3回：ブログツールで学ぶ実践的Zend Frameworkの使い方 ...

コネクトは6月1日、Webシステム構築用スクリプト言語PHPのソースコード保護ソリューション「Zend Guard 7 日本語版」の販売を開始したと発表した。 「Zend Guard 7日本語版」では、特殊な機能によってPHPコードを読解不能な状態に変換し、さらに実行期限制限や ...

Threat intelligence company GreyNoise warns that a critical PHP remote code execution vulnerability that impacts Windows systems is now under mass exploitation. Tracked as CVE-2024-4577, this PHP-CGI ...