| 惡意提交 | PHP

PHP決定將儲存庫遷至GitHub,因核心開發人員遭冒用提交惡意內容

駭客假冒PHP核心開發者身分提交可能帶有惡意的程式碼修改內容,並推送到PHP本身所管理的原始碼儲存庫伺服器,然而此事件仍處調查中,PHP管理員表示將暫停git.php.net伺服器的服務,後續程式碼的提交將轉移至GitHub存放。

 

2021-03-30

| Zend Framework 3.0 | 安全漏洞 | CVE-2021-3007 | Laminas | PHP

Zend Framework 3.0含有遠端程式執行漏洞

CVE-2021-3007漏洞影響Zend Framework 3.0以及部分Laminas實例

2021-01-06

| 微軟 | PHP | Windows | WSL 2

微軟將終止在Windows上提供PHP官方支援

原本由微軟維護的Windows PHP組建版本,官方宣布僅提供支援到PHP 7.4,PHP 8以上版本將不會有官方組建版本

2020-07-15

| phpMyAdmin | 資料庫 | PHP

phpMyAdmin 5.0.0新增外觀主題並強化資料庫操作功能

phpMyAdmin 5.0.0加入了一個新的外觀主題,並新增快捷鍵與數個SQL操作增強功能

2019-12-31

| PHP | Nginx | FastCGI | PHP-FPM

PHP再傳遠端程式碼執行漏洞,波及Nginx網站伺服器

廣受網站開發者採用的PHP,最近傳出遠端程式碼執行(RCE)漏洞,並傳出已被駭客用來發動攻擊,PHP官方也推出更新版本

2019-10-30

| PHP | Laravel | 無伺服器 | 開發

PHP框架Laravel 6.0釋出,支援自動無伺服器擴展部署平臺Laravel vapor

Laravel 6.0支援Laravel vapor,能簡化Laravel應用程式在雲端無伺服器服務上的管理複雜度

2019-09-06

| PHP | JSON | 程式語言

PHP 7.3正式釋出,強化大量文字與JSON處理能力

PHP 7.3中實作了彈性Heredoc與Nowdoc語法,讓開發者不再需要使用雙引號的跳脫字元進行轉義,就能添加大量文字。

2018-12-12

| PHP | 網站開發程式語言漏洞修補 | 開發程式語言升級 | 網站安全

2019 PHP5網站技術支援到期,恐將成為資安孤兒

PHP 5將在2018年12月31日邁向終點,但是,全球與臺灣企業網站升級速度仍緩慢,企業必須先意識到這樣的風險存在

2018-12-04

| PHP | 漏洞

研究人員再揭PHP反序列化安全漏洞,恐使WordPress曝露遠端程式攻擊風險

2009年曾有研究人員揭露PHP反序列化潛藏的風險,最近英國資安公司Secarma再揭露PHP的反序列化漏洞,成功開採該漏洞,可攻陷WordPress與Typo3內容管理平台,執行遠端程式攻擊。

2018-08-20

| PHP | Rasmus Lerdorf | JSON

PHP久違兩年的功能性更新,7.2版更安全了!

PHP 7.2更新了數個加密函式庫,以強化安全性,同時還修正了開發者在程式編寫上會遇到的臭蟲。

2017-12-05

| PHP | 程式語言 | 加密函式庫 | Libsodium

PHP成為全球第一個在核心添加現代加密庫的程式語言

PHP安全開發人員Scott Arciszewski去年1月提出在PHP的核心中整合Libsodium密碼庫,經過一年的討論後,近日PHP團隊無異議通過該提案,年底可望釋出的PHP 7.2將率先整合Libsodium。

2017-02-21

| PHP | 漏洞 | PHPMailer | 郵件寄送 | WordPress | Drupal | Joomla

開源郵件函式庫PHPMailer驚爆漏洞,WordPress和Drupal上百萬個網站安全拉警報

WordPress、Drupal及Joomla!等開源CMS平臺都使用PHPMailer郵寄函式庫,Golunski估計,PHPMailer的全球用戶超過900萬,影響數百萬個網站

2016-12-29