Eh, intre timp s-au alarmat cei in cauza si au scos versiuni noi de
php, asa ca ceva ceva o fi fost totusi :-).
Mircea "safe living trugh paranoia ;)" C.
Teodor Cimpoesu wrote:
>
> [postponed&ressurected]
>
> Hi Mircea!
> On Fri, 13 Oct 2000, Mircea Ciocan wrote:
>
> > Opriti IMEDIAT logging-ul in php.ini cu log_errors = Off !!!
> >
>http://www.securiteam.com/securitynews/PHP3_PHP4_Format_String_vulnerability_exposes_web_servers_to_machine_compromise.html
> >
> :) Mircea, nu panica lumea.
> Chestia aia cu syslogu' e valabila pentru aia care faceau error logging via
> syslog, sau care folosesc error_log(.,0)
>
> log_errors este foarte folositor in PHP pentru ca alt debugger mai bun nu
> este, deocamdata.
---
Send e-mail to '[EMAIL PROTECTED]' with 'unsubscribe rlug' to
unsubscribe from this list.
