Mailinglisten-Archive |
Oliver Michalak wrote: > Hmm, die ct hat vor kurzem erheblich Mängel bei einigen PHP-Providern > gemeldet, habe mir aber noch nicht im Detail angeguckt, wie die das > untersucht haben... Die haben einfach einen PHP-basierten Datei-Browser (gibt es z.B bei: http://sourceforge.net/projects/phpfilemanager/), auf dem Server installiert. Und haben dann einfach mal geschaut, welche Dateien und Verzeichniss man denn angucken/schreiben konnte. Die Geschichte ist ein alter Hut und betrifft in erster Linie Hoster, die Sicherheitsbedenken zugunsten von Performance in den Hintergrund treten lassen.
php::bar PHP Wiki - Listenarchive