security a PHP

Pavel Janík Pavel na Janik.cz
Středa Únor 27 19:33:27 CET 2002


   From: Tomas Valousek <xvalous na pluto.pslib.cz>
   Date: Wed, 27 Feb 2002 17:40:40 +0100 (CET)

Zdravím,

   > Je to tam podle meho dost dobre popsane. Ten bug se vas tyka pouze pokud 
   > pouzivate PHP<4.2.0 a pouze pokud ve formularich pouzivate 
   > multipart/form-data pro uploadovani souboru z klienta na server.

nebo pokud si někdo udělá na libovolném jiném webovém serveru takovou
stránku s odkazem na nějakou Vaši PHP stránku. Čili zbytek souvětí za "a
pouze" je příliš omezující podmínka, která nemusí být nutně splněna.

   > A pokud mate system, v kterem jsou potencialne nebezpecni uzivatele, 
   > muzete fileupload v php.ini uplne zakazat.

... pokud máte PHP, které to už umožňuje.
-- 
Pavel Janík

An operating system is just a name you give the features you left out of your
editor.
                  -- Unknown


Další informace o konferenci Linux