security a PHP
Pavel Janík
Pavel na Janik.cz
Středa Únor 27 19:33:27 CET 2002
From: Tomas Valousek <xvalous na pluto.pslib.cz>
Date: Wed, 27 Feb 2002 17:40:40 +0100 (CET)
Zdravím,
> Je to tam podle meho dost dobre popsane. Ten bug se vas tyka pouze pokud
> pouzivate PHP<4.2.0 a pouze pokud ve formularich pouzivate
> multipart/form-data pro uploadovani souboru z klienta na server.
nebo pokud si někdo udělá na libovolném jiném webovém serveru takovou
stránku s odkazem na nějakou Vaši PHP stránku. Čili zbytek souvětí za "a
pouze" je příliš omezující podmínka, která nemusí být nutně splněna.
> A pokud mate system, v kterem jsou potencialne nebezpecni uzivatele,
> muzete fileupload v php.ini uplne zakazat.
... pokud máte PHP, které to už umožňuje.
--
Pavel Janík
An operating system is just a name you give the features you left out of your
editor.
-- Unknown
Další informace o konferenci Linux