PHP injection
Критическая уязвимость кода сайта. Максимальный уровень угрозы.
Информация на данной странице актуальна на сегодня - 20.04.2026
PHP injection (инъекция в код PHP) - выполнение произвольного PHP кода
PHP injection является максимальной угрозой класса А1 по классификации OWASP
За последнее время эту страницу посетили 1897 посетителей
PHP injection является RCE (Remote code execution) уязвимостью для сайтов, созданных на PHP.
PHP injection - это самая грозная уязвимость для сайта созданного на PHP.
Эксплуатация PHP injection представляет максимальную угрозу для атакуемого сайта, и во всех случаях приводит к его взлому
Возможность удаленного внедрения кода в серверный скрипт - в 100% случаев приводит к взлому сайта.
Возможность эксплуатации PHP injection возникает из за грубейших ошибок разработки сайта, отсутствия фильтрации передающих параметров, использование небезопасных функция и приемов программирования.
Пример уязвимого PHP скрипта (RCE PHP injection):
Файл vuln.php
<?
eval($_GET['code']); ?>Вызов скрипта:
http://vulnserver.com/vuln.php?code=phpinfo();Результат:
Выполнение PHP кода, а именно команды phpinfo();
Уязвимость PHP injection на сайте - это максимальная угроза для его безопасности.
За последнее время эту страницу посетили 1898 посетителей
Защита от PHP injection
Фильтрация параметров, передающих данные методами GET(); POST(); COOKIE();
Фильтрация параметров, передающих данные в eval(); assert(); и т.д.