De eerste worm die een lek op php-sites (Hypertext Preprocessor) misbruikt is inmiddels een feit. Het is een voorbode voor meer: het aantal kraakbare php-applicaties op internet is dramatisch hoog.
Tienduizenden websites zijn gisteren gekraakt door de worm Santy, die kwetsbaarheden in de populaire scriptaal voor internetapplicaties php (Hypertext Prerocessor) misbruikte. “Oude versies van het forumprogramma Phpbb, die Santy moeiteloos via Google wist op te sporen, zijn waarschijnlijk het mooiste voorbeeld dat veel in php geschreven applicaties buitengewoon makkelijk te kraken zijn”, zegt Leo Grapendaal, bestuurslid van de Perl-mongers, een Nederlandse gebruikersgroep van de scripttaal Perl. Hij schat dat er in php in de loop der tijd tegen de zestig kwetsbaarheden ontdekt en verholpen zijn.
Naast een primeur voor php is Santy ook het eerste computervirus dat een zoekmachine op internet gebruikt om zichzelf te verspreiden. Hackers gebruiken deze methode al langer om kwetsbare systemen voor een aanval op te sporen. Santy zoekt naar het voorkomen van het bestand viewtopic.php, de bestandsnaam die duidt op het voorkomen van de php-applicatie Phpbb. De zoekmachine komt met miljoenen resultaten voor deze zoekopdracht. Als Santy een vatbare site opgespoord heeft overschrijft het alle bestanden die eindigden op .asp, .htm, .jsp, .php, .phtm, en .shtm met een standaard pagina. Google heeft de verspreiding van Santy inmiddels geblokkeerd.
Op een goed geconfigureerde server kun je niet zomaar files overschrijven.
Het is evenmin waar dat “het aantal kraakbare php-applicaties op internet is dramatisch hoog” als dat PHP PHP heeft niets te maken heeft met perl:
2. What does PHP stand for?
PHP stands for PHP: Hypertext Preprocessor. This confuses many people because the first word of the acronym is the acronym. This type of acronym is called a recursive acronym. The curious can visit Free On-Line Dictionary of Computing for more information on recursive acronyms.
Evenmin waar dat “het aantal kraakbare php-applicaties op internet is dramatisch hoog.”
PHP staat NIET voor Perl Hypertext Processor,
het heeft niets met Perl te maken en het is een Pre-processor, geen processor.
de officiele betekenis is:
PHP = PHP: Hypertext Preprocessor
waarbij PHP oorspronkelijk weer staat voor Personal Home Pages, maar die betekenis hebben ze
laten vallen omdat dat de lading zo langzamerhand niet meer dekt.
het is een zogenaamde recursieve afkorting.
http://www.faqts.com/knowledge_base/view.phtml/aid/4848/fid/51
Een aantal lezers heeft ons erop gewezen dat er een verkeerde omschrijving van de afkorting PHP is gehanteerd. Wij hebben deze inmiddels in het artikeltje aangepast. Reacties met toegevoegde waarde hebben wij alsnog geplaatst. Onze excuses voor de gemaakte ‘blunder’.
PHP is ten opzichte van andere scripttalen zoals Perl, ASP, Python etc niet per se meer of minder veilig. Met name bij het gebruik van PHP safe-mode, een actieve beheerder voor de updates en veilige programmeertechnieken zoals die ook op andere talen van toepassing zijn, kunnen uitstekend veilige toepassingen geschreven worden. De indruk wordt onterecht gewekt dat meer of zelfs alle PHP-applicaties onveiliger zijn dan in andere talen en veroorzaakt te zijn door PHP zelf, terwijl het hier alleen gaat om een al gepatchte versie van een populair stuk forumsoftware. Het commentaar van een persoon van een “concurrerende” taal moet verder minstens met enige scepsis bekeken worden.