Het grappige aan de chart is dat hoe moeilijker de bestandstypes zijn te hacken, hoe minder het geblocked is. Dit komt mede door de schaarse kennis van van de extensies/executables zoals Flash en WMF/QuickTime.

Het kost namelijk erg veel tijd om hier een kwetsbaarheid in te vinden en exploit voor te schrijven. Maar ga er maar vanuit dat een Quicktime bug duizend maal zo schadelijk is dan een een PHP bugje.

De chart laat ook zien dat de meeste hackers Linux hacken, omdat ze daar meer kennis van hebben dat MS platforms. Wat niet weg neemt dat beide onveilig zijn natuurlijk.

:)

En als Windows Servers (IIS) een groter aandeel hadden in de server branché
dan was het asp geweest. Dit zal wel te maken hebben met zielige shells e.d.
Verder ben ik het met Ronald eens wat hij zei.

Wat is het risico van een php bestandje als dat niet door
een malwarescanner wordt tegengehouden?

PHP kan, behalve voor server-side scripting, ook stand-alone
gebruikt worden. Het valt dan in een zelfde categorie als
javascript, vbscript etc.

PHP: 1 april...

Wat??
Wat een non-sense.
php is gewoon plain text. Je moet een parser/engine hebben op de computer
waar het draait om het naar iets deugelijks om te zetten.
Een webserver met php ondersteuning bouwt php gewoon maar een html
achtige iets om zodat je browser het kan begrijpen.
Als deze zelfde webserver geen php ondersteuning (lees: parser) zou hebben
zou je gewoon een txt achtig bestand zien.

Het gaat hier om servers en niet om desktops e.r. Tevens wordt zoals jij
omschrijft direct naar html gegooit zodat de browser het begrijpt maar hij voert
ook functies uit die je gebruikt. Wanneer een server geen php module heeft
kan hij php alleen als html lezen ( txt ).

En wat is dan het verschil met Javascript en/of VBScript?
Zijn dat geen plain text bestanden? En heb je daar ook niet een engine voor nodig?

Ik heb het over stand-alone gebruik, het is dan een scriptingtaal net als elke andere.
http://www.wellho.net/mouth/468_Stand-alone-PHP-programs.html

[quote][i]Door SirDice[/i]
[quote][i]Door e.r.[/i]
[quote][i]Door SirDice[/i]
[quote][i]Door meneer[/i]
Wat is het risico van een php bestandje als dat niet door
een malwarescanner wordt tegengehouden?[/quote]
PHP kan, behalve voor server-side scripting, ook stand-alone
gebruikt worden. Het valt dan in een zelfde categorie als
javascript, vbscript etc.[/quote]
Wat??
Wat een non-sense.
php is gewoon plain text. Je moet een parser/engine hebben
op de computer waar het draait om het naar iets deugelijks
om te zetten.[/quote]
En wat is dan het verschil met Javascript en/of VBScript?
Zijn dat geen plain text bestanden? En heb je daar ook niet
een engine voor nodig?
[quote]Een webserver met php ondersteuning bouwt php gewoon
maar een html achtige iets om zodat je browser het kan
begrijpen. Als deze zelfde webserver geen php ondersteuning
(lees: parser) zou hebben zou je gewoon een txt achtig
bestand zien.[/quote]
Ik heb het over stand-alone gebruik, het is dan een
scriptingtaal net als elke andere.
[url]http://www.wellho.net/mouth/468_Stand-alone-PHP-programs.html[/url][/quote][/quote]

=========
ik weet niet waar de quotejes zitten, maar hierna volgt mijn reactie op SirDice
====
Ergo:
alleen als er een parser engine aanwezig is, wordt een php
script uitgevoerd. Geen engine, dan ook geen uitvoer.

Ik ga ervan uit dat meeste windows werkplekken geen php
parser bezitten. Tenzij de malware schrijver hopen een op
een enorme groei van het aantal linux desktops, maar ja...

Dat wil dus zeggen dat php in beginsel geen enkel doel heiligt.
Wat ik me wel voor kan stellen is dat een lekke e-mailserver
besluit om zo'n script te gaan uitvoeren. Zou dom van zo'n
server zijn.

Dus ik weet niet wie ze een plezier doen met het blokkeren
van php scripts. Lijkt inderdaad een april fool, ware het
niet dat het rapport uit maart schijnt te stammen.

Het gaat niet om de extensie, maar om de inhoud van een bericht in
combinatie met de machinerie die we gebruiken om een bericht te
interpreteren.
Al jaren geleden werd duidelijk dat het klassieke verschil tussen data
(onschuldig) en executable (suspect) niet langer meer houdbaar was:
tegenwoordig wordt daarnaar verwezen als de aanval op de applicaties
versus de oude aanvallen op het OS (met leuke uitglijders als de discussies
over het veiligste OS, wat in mijn ogen ook een applicatie is).
Malware is een sociaal verschijnsel, dat slechts via sociale (community)
processen is te bestrijden.
Daarbij kunnen techneuten ondersteunen, maar nooit voor je winnen.