Un scan automatique recherche les failles PHP des serveurs Web
Un nouveau type de balayage (scan HTTP) de recherche de vulnérabilités vient en effet d'être découvert par l'éditeur Bee Ware. Il touche directement les serveurs Web et cherche à tirer profit d’une erreur courante de programmation dans les applications Web.
"Cette faille dans la commande include de PHP n'est pas nouvelle et, jusqu'à présent, il s'agissait d'une technique manuelle pour les hackers. Ce qui est en revanche très nouveau est l'apparition d'un programme de scan automatique qui scrute tous les site Web PHP et teste leur configuration. Si les sites sont vulnérables, il y a installation d'un cheval de Troie", indique Eric Battistoni, directeur technique chez BeeWare. JDnet
> L'info sur le site de BeeWare
> Page d'aide et d'information sur OVH
