Mailinglisten-Archive |
siehe dazu: http://neworder.box.sk/showme.php3?id=2810 achim gosse mailto:achim.gosse_(at)_nasa20.com n.a.s.a.2.0 gmbh http://www.nasa20.com weidestrasse 128 22083 hamburg speak.+49.40.39888288 fax.+49.40.39888299 registered linux user #122734 > Ich habs jetzt nicht nachgebrueft, obs wirklich nicht ueber die > Liste ging, aber da es doch ein sehr wirklichtiger Punkt ist, > erlaube ich mir mal, die Mail (die ich tatsaechlich von woanders > bekommen habe) hier zu posten. Anbei war zwar auch eine URL, die > leider nicht mehr richtig ist, daher weiss ich auch nicht, WER > diesen Text eigentlich geschrieben hat... Fest steht allerdings > (ich habs selbst getestet), dass dies ein dickes Problem > darstellt. > Da ich jetzt davon ausgehen muss, dass die Info dieser Mail > nicht jedem bekannt war, moechte ich meine Frage nochmals > (kuerzer) stellen: Ist der Work-Arround, der weiter unten bei (*) > erklaert wird, und der unter PHP4 problemlos funktioniert unter > PHP3 nicht anwendbar? Dies zumindest ist meine Erfahrung, und ich > haette gerne ein paar Comments gehoert, ob tatsaechlich mit PHP3 > dieser Work-Arround evtl. nicht funktioniert, weil (fuer dieses > Beispiel) die Variable HTTP_POST_VARS["hello"] gesetzt waere (und > auf die temporaere Datei zeigt), auch wenn diese Variable NICHT > von Hand von einem Angreifer angegeben wurde?!? Falls das doch > nicht ganz klar war: Bitte erst diese zuende, und dann die andere > Mail von mir lesen ;-)
php::bar PHP Wiki - Listenarchive