SANS-instituutti julkaisi eilen vuosittaisen listansa 20 pahimmasta tietoturvariskistä ja haavoittuvuudesta.
Web puolelta mukaan “pääsivät” muun muassa SQL:n myrkytys ja hakemistojen selailu (Directory traversal).
PHP:n päivittämistä versioon 5.2 pidetään näemmä kelpona ratkaisuna. Itse olen sitä jostain kumman syystä vältellyt. Suurin syy on varmaan se, että se tietää hurjasti töitä, kun pitää alkaa selvittää järjestelmien yhteensopivuuksia php5:n kanssa. Niin ja sitten vielä ne yllättävät ongelmat jotka tulevat yhtä varmasti, kuin puhelinlasku.

SANS Top-20 Internet Security Attack Targets