Добрый день!
Я продолжаю изучать ваш продукт перед тем, как доложить руководству о моем решении. Я хочу обсудить с вами вопрос, касающийся атак типа "переполнения буфера" для PHP скриптов.
Известно, что веб-приложения, написанные на языках, использующих статические буферы (например C/C++) могут быть уязвимы к таким традиционным бинарным атакам, как переполнение буфера. Также известно, что переполнение буфера возникает вследствие попытки программы записать в статический буфер больше данных, чем предусмотрено. Дополнительные данные переписывают и повреждают соседние блоки в памяти и могут дать возможность атакующему контролировать выполнение и внедрять произвольные инструкции.
Насколько я знаю, PHP не использует статический буфер. В таком случае, насколько по вашему мнению PHP скрипты подверженны такому виду атаки? Если возможность атаки на скрипты существует - то каким образом в продукте "Битрикс" вы с ней боретесь?
Я продолжаю изучать ваш продукт перед тем, как доложить руководству о моем решении. Я хочу обсудить с вами вопрос, касающийся атак типа "переполнения буфера" для PHP скриптов.
Известно, что веб-приложения, написанные на языках, использующих статические буферы (например C/C++) могут быть уязвимы к таким традиционным бинарным атакам, как переполнение буфера. Также известно, что переполнение буфера возникает вследствие попытки программы записать в статический буфер больше данных, чем предусмотрено. Дополнительные данные переписывают и повреждают соседние блоки в памяти и могут дать возможность атакующему контролировать выполнение и внедрять произвольные инструкции.
Насколько я знаю, PHP не использует статический буфер. В таком случае, насколько по вашему мнению PHP скрипты подверженны такому виду атаки? Если возможность атаки на скрипты существует - то каким образом в продукте "Битрикс" вы с ней боретесь?