ID: 10205
User Update by: [EMAIL PROTECTED]
Status: Open
Bug Type: Unknown/Other Function
Description: taalfout
andere taalfout:
***voorzier moet zijn voorziet.
beveiliging
Het rapporteren van fouten
Een standaard aanval taktiek is om het systeem te voorzien van ongeldige gegevens, en
zo te controleren op fouten en de context waarin foutmeldingen worden teruggegeven.
Dit voorzier de aanvaller van informatie over de server waarmee deze mogelijke
zwakheden kan vinden.
Previous Comments:
---------------------------------------------------------------------------
[2001-04-06 08:19:17] [EMAIL PROTECTED]
***In de laatste zin staat "uitgeveord" ipv uitgevoerd.***
Hoofdstuk 4. Beveiliging
Geïnstalleerd als CGI binary
Mogelijke aanvallen
Het lezen van elk web document op de server
Het lezen van systeem bestanden
De bestandslocatie in de URL achter de PHP binary naam, /geheim/doc.html wordt normaal
gebruikt om de naam van het uit te voeren bestand aan te geven dat moet worden
uitgeveord door het CGI programma
Groet Maurice ter Weeme
---------------------------------------------------------------------------
Full Bug description available at: http://bugs.php.net/?id=10205
--
PHP Development Mailing List <http://www.php.net/>
To unsubscribe, e-mail: [EMAIL PROTECTED]
For additional commands, e-mail: [EMAIL PROTECTED]
To contact the list administrators, e-mail: [EMAIL PROTECTED]
