Hello,
pour ceux que cela int�resse, une faille de s�curit� a �t� d�couverte dans le
langage de scripts PHP par la soci�t� allemande E-Matters. Cette faille permet
de lancer des commandes arbitraires sur les machines serveurs faisant tourner
l’interpr�teur PHP. La vuln�rabilit� se situe au niveau de la gestion de la
commande Post et de la fonction FileUpload. Il y a 2 solutions pour corriger
le probl�me : d�sactiver la fonction FileUpload ou mettre � jour PHP en
vers 4.1.2.
[Jiang
Wei]
Question bete:
comment fait-t-on pour d�sactiver la fonction fileupload ou bien une
fonction arbitraire en php?
Merci
Wei
**********************************************************************
This email and any files transmitted with it are confidential and
intended solely for the use of the individual or entity to whom they
are addressed. If you have received this email in error please notify
the system manager.
This footnote also confirms that this email message has been swept by
MIMEsweeper for the presence of computer viruses.
www.mimesweeper.com
**********************************************************************
|
