бенностью другого нового вируса, Virus.Win32.Virut.ce, является его мишень - веб-серверы. Вирус дописывает специализированный код в конце файлов веб-документов заражаемого сервера с расширениями HTM, PHP, ASP в виде ссылки. В результате при посещении зараженного легального ресурса на компьютеры ничего не подозревающих пользователей по добавленной вирусом ссылке загружается любой вредоносный

х» ситуациях. Как отмечается, факт сертификации коммерческого веб-приложения задает новые стандарты качества разработки, так как ранее коммерческие продукты для веб-разработчиков, написанные на языке PHP, не могли претендовать на прохождение сложнейших индустриальных тестов Microsoft, признанных во всем мире. Теперь кросс-платформенность становится обязательной, в том числе для PHP-п

РНР является одним из наиболее популярных языков веб-программирования. Функциональные обязанности программиста PHP включают поддержку и разработку интернет и интранет-сайтов: разработку программного обеспечения, оптимизацию кода, написание и доработку дополнительных модулей, новых сервисов и скриптов. М

Исследовательский центр портала SuperJob.ru опубликовал результаты нового исследования заработных плат по позиции «Веб-программист на PHP». Должностные обязанности веб-программистов на РНР включают в себя разработку и поддержание интернет- и интранет-проектов, а также создание веб-интерфейсов для сложных программных систем. С

Разработчики PHP представили новую версию языка серверных сценариев, 5.2.5. Новый PHP рекомендуется установить как можно быстрее, поскольку в нем устранен ряд критических уязвимостей. По заявлению ра

Сегодня консорциум Eclipse Foundation, как ожидается, должен выпустить новый инструмент для PHP-разработчиков Eclipse PHP Development Tools 1.0 (PDT). Eclipse PDT предоставляет технологии, которые могут использоваться разработчиками и служить основой для создания высококачестве

В четверг вышла новая версия PHP 5.2.4, в которой исправлено более 120 ошибок, включая более 10 уязвимостей, в основном, низкой степени опасности. Основная цель выпуска, по заявлению разработчиков, заключается в улучшении

Обновлённая версия серверного языка веб-программирования PHP, 5.2.3, предназначенная для исправления уязвимости, не выполнила своей задачи, утверждает Стефан Эссер (Stefan Esser), соучредитель «Месячника уязвимостей PHP». Ошибка переполнения ц

Компания Zend в пятницу выпустила новую версию PHP, 5.2.3, с исправлением 6 уязвимостей, сообщил Heise-security.co.uk. Исправлены: ошибка переполнения целочисленного значения в функции chunk_split(), возможный уход в бесконечный цикл в Imag

Компания CodeGear, принадлежащая разработчику интегрированных сред программирования Borland, выпускает Delphi for PHP. Это первая среда визуальной разработки на PHP, утверждают разработчики. Продукт разработан совместно с Qadram Software и представляет собой первую версию Qadram Studio, которая до с

PHP Designer 2007 Pro — программа, предназначенная для создания, отладки, анализа и публикации веб-страниц и приложений на языке PHP. Она в одинаковой степени подходит как для начинающих программистов, так и для профессиональных разработчиков. Кроме PHP, программа поддерживает HTML, MySQL, XML, CSS, JavaScript, VB

пания Zend Technologies объявила о доступности новой версии продукта Zend Platform 3.0, серверной платформы, обеспечивающей производительную и стабильную работу критически важных бизнес-приложений на PHP. Решение обеспечивает оптимизированную производительность и функциональность веб-приложений, а также поможет минимизировать число вынужденных простоев. Платформа доступна в трех различных р

Специалист по безопасности языка PHP, участник команды быстрого реагирования PHP Security Response Team, Стефан Эссер (Stefan Esser) покинул её из-за разногласий с коллегами. В своем блоге он написал, что попытки сделат

Microsoft договорилась с разработчиком языка PHP, «PHP-компанией» Zend, о совместной работе над улучшением возможностей работы этого продукта с открытым кодом под платформами Windows. Microsoft разработает и выпустит дополнение к с

С 22 по 26 мая состоится 5-я международная конференция «Современные технологии эффективной разработки веб-приложений с использованием PHP». Вот уже пять лет подряд в конце мая это мероприятие собирает профессионалов в области разработок веб-приложений на РНР. Впервые в России в этом году на конференции выступят два легендарны

 информационной безопасности обнаружили критические уязвимости в сервере VisNetic Mail, которые позволяют удаленному пользователю получить доступ к потенциально важным данным и выполнить произвольный PHP-код на целевой системе. Уязвимость существует из-за недостаточной обработки входных данных в переменных «language» и «lang_settings» в сценариях «/accounts/inc/include.php» и «/admin

сперты по информационной безопасности обнаружили множественные уязвимости в программе PHPKIT, которые позволяют удаленному пользователю произвести SQL-инъекцию, XSS-нападение и выполнить произвольный PHP-сценарий на целевой системе. Уязвимость существует из-за недостаточной обработки входных данных в тегах title и атрибуте img alt в модуле Forum, в поле Homepage модуля Guestbook, в полях фо

или посредством сценария, вызывающего функцию extract() или "import_request_variables()". Удачная эксплуатация уязвимости требует, чтобы опция register_globals была включена в конфигурационном файле PHP. Обнаружена ошибка при обработке входных данных в функции parse_str(), когда эта функция вызывается только с одним параметром. Злоумышленник может отключить memory_limit во время обработки

ужили множественные уязвимости в форуме phpBB, которые позволяют удаленному пользователю произвести XSS-нападение, выполнить произвольные SQL-команды в базе данных приложения и выполнить произвольный PHP-код на целевой системе. Межсайтовый скриптинг возможен из-за недостаточной обработки входных данных в параметре error_msg сценария usercp_register.php, параметре forward_page сценари

Эксперты по информационной безопасности обнаружили уязвимость в PHP-Fusion, которая позволяет удаленному пользователю выполнить произвольные SQL-команды в базе данных приложения. Уязвимость существует из-за недостаточной фильтрации входных данных в параметр

мости позволяют удаленному пользователю обойти авторизацию, получить доступ к данным других пользователей, в том числе к информации о кредитных картах, произвести SQL-инъекцию, выполнить произвольный php-сценарий. Уязвимость существует в механизме проверки подлинности пользователя, которая выполняется на основе имени пользователя и идентификатора хеша, передаваемых с помощью файлов cookie (

Два обновления, устраняющих уязвимости в интерпретаторе языка серверных сценариев PHP, выпущены на этой неделе разработчиками продукта — PHP Group. Это версии 4.3.10 и 5.0.3 — сервисные выпуски, заменяющие 4.3.9 и 5.0.2. Используя критичные ошибки, злоумышле

Компания SoftLine объявляет о заключении партнерского соглашения с компанией Zend, разработчиком решений для работы с PHP. Согласно условиям договора, SoftLine получает официальный статус реселлера Zend на территории России и стран СНГ и будет заниматься продвижением, маркетинговой поддержкой и поставками прод

Скоро появится в продаже первая книга по PHP на русском языке: "PHP4: разработка Web-приложений. Библиотека программиста (+CD)" - издание ИД "Питер". Написанная профессионалами-разработчиками, эта книга имеет четко выраженную практиче

Вирус получил название PHP.NewWorld. Он заражает файлы .php, .hm, .html, .htt, будучи запущенным из php-файла. PHP является одним из самых популярных языков скриптов, используемых в создании прил

Антивирусная компания Central Command сообщила о появлении прототипа вируса для языка гипертекстовых скриптов PHP. Вирус получил название PHP.NewWorld. Он заражает файлы .php, .hm, .html, .htt, будучи запущенным из php-файла. Вирус не содержит вредоносных проявлений и не может расп