Si può essere infettati visitando un sito con uno script PHP e se sì, come?

4

Posso immaginare un JavaScript clientide che viene eseguito in un browser vulnerabile per fare del male, ma come può essere fatto con PHP?

Poiché è lato server, non dovrebbe avere accesso al computer del visitatore.

    
posta JohnnyFromBF 16.01.2012 - 19:26
fonte

2 risposte

12

PHP viene eseguito sul server; è un codice che alla fine produce una pagina Web da restituire al client. Dal punto di vista del cliente, contano solo i byte ricevuti, non il modo in cui sono stati calcolati sul server; non fa alcuna differenza per il client se la pagina Web è stata generata dinamicamente con PHP o Java o qualsiasi altra cosa, o se fosse il contenuto di un file servito staticamente.

Quindi non esiste una specifica infezione client "attivata da PHP" che può aver luogo e che non sarebbe stata altrettanto infettiva se eseguita sul lato server con qualsiasi altra tecnologia.

Naturalmente, il semplice pensiero razionale non dovrebbe impedire a nessuno di porre la colpa . Quando la Black Death ha flagellato l'Europa in epoca medievale, è stata (probabilmente) dovuta a un agente patogeno trasmesso da fleas portati da ratti ; quindi i topi non erano realmente responsabili, essendo i peggiori complici indiretti di secondo livello. Eppure hanno preso tutta la colpa della colpa.

Allo stesso modo, mentre PHP non è in alcun modo responsabile per l'infezione client , il codice PHP server incautamente scritto può rendere i server vulnerabili a un'acquisizione ostile, il che può tradursi in trasformazioni in i vettori di infezione per i clienti (utilizzando una delle innumerevoli lacune di sicurezza nei browser client). Quindi è possibile dire, con la dose minima di ingiustizia, che PHP può essere considerato in qualche modo dannoso per i clienti.

    
risposta data 16.01.2012 - 21:08
fonte
1

Come hai detto tu, PHP è lato server, quindi significa che il codice viene eseguito all'interno del server e il browser interpreterà semplicemente la risposta.

Quindi i file PHP non hanno effetto sul computer del client, perché non vi è alcuna esecuzione di codice.

Modifica: Stiamo parlando di PHP e non di altre cose.

    
risposta data 16.01.2012 - 19:38
fonte

Leggi altre domande sui tag