ID: 10205
Updated by: hholzgra
Reported By: [EMAIL PROTECTED]
Old-Status: Open
Status: Feedback
Bug Type: Unknown/Other Function
Assigned To:
Comments:
*PLEASE* ask in english!!!!!
Previous Comments:
---------------------------------------------------------------------------
[2001-04-06 08:29:39] [EMAIL PROTECTED]
3 alinea's verderop staat geeeft ipv geeft.
---------------------------------------------------------------------------
[2001-04-06 08:25:59] [EMAIL PROTECTED]
andere taalfout:
***voorzier moet zijn voorziet.
beveiliging
Het rapporteren van fouten
Een standaard aanval taktiek is om het systeem te voorzien van ongeldige gegevens, en
zo te controleren op fouten en de context waarin foutmeldingen worden teruggegeven.
Dit voorzier de aanvaller van informatie over de server waarmee deze mogelijke
zwakheden kan vinden.
---------------------------------------------------------------------------
[2001-04-06 08:19:17] [EMAIL PROTECTED]
***In de laatste zin staat "uitgeveord" ipv uitgevoerd.***
Hoofdstuk 4. Beveiliging
Geïnstalleerd als CGI binary
Mogelijke aanvallen
Het lezen van elk web document op de server
Het lezen van systeem bestanden
De bestandslocatie in de URL achter de PHP binary naam, /geheim/doc.html wordt normaal
gebruikt om de naam van het uit te voeren bestand aan te geven dat moet worden
uitgeveord door het CGI programma
Groet Maurice ter Weeme
---------------------------------------------------------------------------
ATTENTION! Do NOT reply to this email!
To reply, use the web interface found at http://bugs.php.net/?id=10205&edit=2
--
PHP Development Mailing List <http://www.php.net/>
To unsubscribe, e-mail: [EMAIL PROTECTED]
For additional commands, e-mail: [EMAIL PROTECTED]
To contact the list administrators, e-mail: [EMAIL PROTECTED]
