Visualizzazione dei risultati da 1 a 10 su 10
  1. #1

    Il Php ha una BELLA falla

    I bug della sicurezza sarebbero contenuti nella funzione "php_mine_split" di php e riguardderebbero il modo in cui alcune versioni del linguaggio gestiscono le richieste del tipo "POST multipart/form-data" anche conosciute come "fileuploads". Le versioni di php vulnerabili sarebero numerose tra cui buona parte quelle comprese fra la 3.10 e la 4.1.1. Tali bug potrebbero consentire ad un utente di inserirsi in remoto in un sistema eseguendo codice arbitrario, oppure di mandare a gambe all'aria tutto il sistema. Peraltro è stato specificato come la vulnerabilità sia circoscritta alle versioni di Php che girano su Web Server Linux o Solaris. Per mettersi a riparo da ogni rischio è necessario aggiornare php alla versione 4.1.2 o scaricare le patch. Se non è possibile effettuare aggiornamenti, per le versioni di php superiori alla 4.0.3 si può intervenire manualmente disabilitando la funzione "file_uploads" dal file php.ini

    p.s-> Al, te lo dedico

    [Articolo tratto da www.hackerjournal.it ]

  2. #2

    Re: Il Php ha una BELLA falla

    Originariamente inviato da innovatel


    p.s-> Al, te lo dedico

    [Articolo tratto da www.hackerjournal.it ]
    Ora sono praticamente ritronato dal lavoro. Domani controllo la notizia.

    Che tu leggessi certa roba non me l'aspettavo.

    Topolin, Topolin, viva Topolin!

  3. #3
    Originariamente inviato da Al è qui


    Ora sono praticamente ritronato dal lavoro. Domani controllo la notizia.

    Che tu leggessi certa roba non me l'aspettavo.
    poi, se fai qualke test, me lo mandi via mail ... magari assieme a quel documento ke mi dicevi ieri sera

    e poi ... ke hai ... in merito a quello ke leggo ???

    [ possiamo proseguirlo in pvt il discorso ]

  4. #4
    Tanto per capire che fonte leggi:

    Il bug riportato è del 27 febbraio 2002.


    Meno male che è una news.

    Topolin, Topolin, viva Topolin!

  5. #5
    non si può avere tutto. Qualche GIORNO di ritardo non è poi un dramma
    unreal, l'essere immortale

  6. #6
    Originariamente inviato da unreal
    non si può avere tutto. Qualche GIORNO di ritardo non è poi un dramma
    Penso sia una battuta... o no?

    Topolin, Topolin, viva Topolin!

  7. #7
    era una battuta. La matematica insegna che dal 13 giugno al 27 febraio ci sia una differenza di diversi mese e non di qualche giorno.

    CIAUZ
    unreal, l'essere immortale

  8. #8
    Originariamente inviato da unreal
    era una battuta. La matematica insegna che dal 13 giugno al 27 febraio ci sia una differenza di diversi mese e non di qualche giorno.

    CIAUZ
    E lo so ma io la matematica non l'ho studiata. :gren:

    Topolin, Topolin, viva Topolin!

  9. #9
    ogniuno a qualche CHARENZA in qualche materia scolastica
    unreal, l'essere immortale

  10. #10
    bhe .... intanto io nn lo sapevo

Permessi di invio

  • Non puoi inserire discussioni
  • Non puoi inserire repliche
  • Non puoi inserire allegati
  • Non puoi modificare i tuoi messaggi
  •  
Powered by vBulletin® Version 4.2.1
Copyright © 2024 vBulletin Solutions, Inc. All rights reserved.