Citat:
|
Ursprungligen postat av theflowmachine
Citat:
Originally posted by -klein@Dec 8 2007, 06:03
Citat:
|
Ursprungligen postat av nomicon
Ifall din kod kör med $REQUEST_URI så får du skylla dig själv =)
/Martin
|
Absolut! Om man förvarnad om det. Jag har ingent emot att man höjer säkerheten, men man bör tala om det.
|
Du menar alltså att man ska förvarna om säkerhetshål och ge folk tid att fixa sin kod?
|
Det där ingent säkerhetshål, utan mera en desig miss i tidigare PHP versioner. Ja, man skall förvarna sina kunder om det. Om kunderna har en affärdrivade verksamhet på deras servrar, och en ändring gör att allt slutar att allt fungera.
Jag har bara kommit till insikt, att den här kontrollen kommer jag vilja ha själv istället.. Så nu skall jag bara övertycka min uppdragsgivare om att VPS eller egen server är det som behövs.