Mailinglisten-Archive |
On Thu, 28 Feb 2002, Norbert Pfeiffer wrote: > > > http://www.heise.de/newsticker/data/ju-28.02.02-000/ > > Der Bug ist schon in php 4.1.2 gefixed. > Somit wuerden Infos, um was es ueberhaupt geht, eventuell > sehr nuetzlich sein. > - erstens um den Fehler mittels Workaround zu umgehen > - zweitens, um den Eigner des Servers zu ueberzeigen File Uploads in der php.ini abstellen. Das koennen aber auch meist nur Leute die umfangreiche Zugriffsrechte auf dem Server haben. Also hilft im Grunde nur ein Upgrade bzw. ein Patch von alten PHP-Versionen wenn aus irgendeinem Grunde php 4.1.2 nicht kompatibel ist. > Mit dieser Geheimniskraemerei laesst man den Anwender im > Dunkeln stehen und zeigt Angreifern, wo sie ansetzen muessen. > Alles andere ist einfach unverantwortlich... Ja. Fand ich auch recht negativ. Ich bin auf den Bug auch nur dadurch aufmerksam geworden, das Rasmus in einem voellig anderen Bugreport davon sprach. Regards, Sebastian Nohn -- Did I help you? Consider a gift! http://www.amazon.de/exec/obidos/wishlist/3HYH6NR8ZI0WI
php::bar PHP Wiki - Listenarchive