Re: [amd64] php 5.0.5-* problemy - znaleziona przyczyna

Arkadiusz Miskiewicz Wed, 14 Sep 2005 14:05:50 -0700

On Wednesday 14 of September 2005 22:52, Marcin Sztolcman wrote:

> Implemented protections (until now)


Daje też to, że takie php jest binarnie niekompatybilne ze zwykłym php.

> - Protection against arbitrary (remote) code inclusion
Nie można robić include($zmienna) gdzie zmienna ma np. http://costam.

> - Protects the superglobals from beeing overwritten by
> import_request_variables()/extract()
> - Protects the superglobals from beeing overwritten by
> register_globals=On emulations

Problem z tym hardened jest także to, że nic nie piszą o konfigurowalności 
opcji, a włączanie takich rzeczy domyślnie odpada.

>       MySZ

-- 
Arkadiusz Miśkiewicz                    PLD/Linux Team
http://www.t17.ds.pwr.wroc.pl/~misiek/  http://ftp.pld-linux.org/
_______________________________________________
pld-devel-pl mailing list
[email protected]
http://lists.pld-linux.org/mailman/listinfo/pld-devel-pl

Re: [amd64] php 5.0.5-* problemy - znaleziona przyczyna

Odpowiedź listem elektroniczym