Mailinglisten-Archive |
Norbert Pfeiffer am 01.03.2002: Moin Nobert, >> Es geht um >> "multipart/form-data POST requests (as described in RFC1867)" >okay, >das meinte ich ja auch. >Sowas kann man schliesslich auch aus einem beliebigen Script >oder Programm heraus absenden und genau das mache ich... :-( RFC1867 ist tatsächlich nur der FileUpload http://www.ietf.org/rfc/rfc1867.txt Klar kann ich diesen POST auch von ausserhalb absetzen, deshalb denke ich war die Empfehlung auch in der php.ini file_uploads= Off zu setzen. >Und gerade auf M$-Systemen soll es diesen Bug nicht geben ? >Wurde er von 'php4win' heimlich entfernt oder wie sehe ich das ? >Nee, ich hab's, NT ist einfach sicherer, besonders mit IIS. <lol> Das war es eigentlich, was mich an der Meldung geschockt hat ;-) Gruss Frank
php::bar PHP Wiki - Listenarchive