security a PHP
Tomas Valousek
xvalous na pluto.pslib.cz
Středa Únor 27 17:40:40 CET 2002
On Wed, 27 Feb 2002, Dusan Malik wrote:
> Dobry den!
>
> Mam sa bat?
> http://security.e-matters.de/advisories/012002.html
Je to tam podle meho dost dobre popsane. Ten bug se vas tyka pouze pokud
pouzivate PHP<4.2.0 a pouze pokud ve formularich pouzivate
multipart/form-data pro uploadovani souboru z klienta na server.
A pokud mate system, v kterem jsou potencialne nebezpecni uzivatele,
muzete fileupload v php.ini uplne zakazat.
> No lepe receno muj syn, ktery chce nahradit u soudruha mrkvu asp php.
> Krome toho chce spustit dalsi server WWW na LINUXU.
> Osobne si myslim, ze PHP ma vetsi budoucnost, ale M$
> vetsi reklamu a potencial prevalcovat jine nazory.
Jiste uznate, ze to NEJSOU ZADNE ARGUMENTY proc pouzivat Mrkvosoft.
Co se tyce bezpecnosti, tak v kazdem systemu se cas od casu objevi nejaka
dira. Jenomze v Mrkvosoftich produktech to je casteji nez u ostatnich
systemu, chyby jsou fatalnejsi a opravovany pomaleji :-)
A to jak co se tyce M$ NT,2k,XP tak IIS tak ASP.
Tech argumentu pro a proti je samozrejmne vic, urcite najdete neco na
internetu.
> S pozdravem ...
> Malik
Tomas Valousek
--
Tomas -VALY- Valousek
web design, internet projects, linux etc..
email: tomas na valousek.cz
www: http://www.pslib.cz/~xvalous (~=ALT+126)
Další informace o konferenci Linux