Đang tải bảng tin…
externals.io00 bình luận10 phút đọc
Hardening PHP against filter chain attacks
A PHP internals mailing list thread documenting the proposal, discussion, and acceptance of an RFC to limit the maximum number of filters in php://filter URLs as a security hardening measure against filter chain attacks. The RFC proposes a default hard limit of 16 filters (most exploits require 50-100+), configurable via a stream context option (filter.max_filter_count). The dechunk filter bug is also addressed. The vote closed with 30 yes, 0 no, 2 abstain — the RFC is accepted.
Nguồn: https://externals.io/message/131539. 8sync News chỉ tóm tắt và dẫn link; bản quyền nội dung thuộc tác giả và nguồn gốc.
Đề xuất cho bạn
CNCF19 phútAI
Securing CI/CD for an open source project, part 3: Credentials, verification, and what’s next
Bài viết thứ ba trong loạt bài tăng cường CI/CD của Cilium tập trung vào cô lập credential, ký ảnh (image signing) và xác thực chuỗi cung ứng, bao gồm sử dụng Sigstore Cosign, SPDX SBOMs, DCO sign-offs, cũng như liệt kê những hạn chế còn tồn tại như thiếu SLSA provenance hay govulncheck. Ngoài ra, bài viết còn đối chiếu lộ trình bảo mật 2026 của GitHub Actions với các biện pháp hiện tại và kế hoạch tương lai của Cilium.
Lập trình viên cần đọc bài này để hiểu cách bảo mật hóa chi tiết cho quy trình CI/CD của dự án mở nguồn, từ cách quản lý mật khẩu an toàn đến việc xác thực và triển khai các giải pháp hiện đại như OIDC và SBOM, giúp tránh rủi ro từ các lỗ hổng trong chuỗi cung ứng.
