Не все PHP одинаково полезны

  • Защита веб-приложений

Описание вебинара

Сергей Щербель
Сергей Щербель
Ведущий специалист группы анализа защищенности веб-приложений

Существует несколько сторонних реализаций PHP, разработанных с целью повышения производительности веб-приложений. Некоторые из них позволяют сократить время выполнения сценариев как минимум в пять раз! Но способны ли они воспроизвести все особенности PHP? Способны ли они обеспечить стабильную и надежную работу веб-приложений? Насколько предсказуемо поведение приложения, перенесенного со стандартного PHP на php performance optimization framework?

В ходе проведенного исследования был найден ряд особенностей таких систем, из-за которых безопасное веб-приложение становится уязвимым, а поведение отдельных сценариев — непредсказуемым. Докладчик осветит выявленные проблемы безопасности и особенности эксплуатации веб-приложений при использовании сторонних реализаций PHP, приведет примеры новых уязвимостей нулевого дня.

Скачать презентацию