Citat:
Ursprungligen postat av Lumax
http://bugs.php.net/bug.php?id=53632
php -r "echo 2.2250738585072011e-308;"
Som tur är drabbar det bara 32-bitarssystem och flertalet sådana har PHP 5.2 eller äldre. Men vissa tycks ha återskapat felet även i PHP 5.0
Med lite otur så kommer det dyka upp en del botar som skickar värdet som GET-parametrar helt random på sidor, precis som det sker med andra sårbarheter. Har du ett system som uppfyller kriterierna för att bli drabbad så måste du göra en filtrering manuellt i scripten. Den här killen har ett exempel. http://news.ycombinator.com/item?id=2066281
|
Är det inte så att den dödar bara den processen som besökaren använder? så det borde väll bero lite på hur PHP är configurerat? normalt så startas väll en process för varje användare vilket betyder att man bara dödar sin egen process?
2011-01-05, 23:49
Svara med citat
Trådad visning