WN - Allvarlig säkerhetshål/bugg i PHP

WN (https://www.wn.se/forum/index.php)

- Serversidans teknologier (https://www.wn.se/forum/forumdisplay.php?f=4)

- - Allvarlig säkerhetshål/bugg i PHP (https://www.wn.se/forum/showthread.php?t=1053308)

Ramjar

2012-05-04 15:01

Allvarlig säkerhetshål/bugg i PHP

Vill passa på att nämna till de som har missat:
http://www.php.net/archive/2012.php#id2012-05-03-1

Buggen gör det möjligt för vem som helst att visa källkoden på PHP-sidor (som är drabbade av denna bugg).

Slacker

2012-05-05 15:27

Det går att testa själv om man har buggen genom att skriva ?-s i en URL-adress.
One.com verkar inte ha denna bugg.

jayzee

2012-05-06 09:25

Citat:

Ursprungligen postat av Slacker (Inlägg 20439704)

Det går att testa själv om man har buggen genom att skriva ?-s i en URL-adress.
One.com verkar inte ha denna bugg.

Nej, det har de inte.
Det är ovanligt att webbhotell kör med CGI interface istället för FastCGI pga. prestandaskillnaden.

Alla tider är GMT +2. Klockan är nu 18:47.