Mailinglisten-Archive |
Hi Liste, ich las gerade den Bericht im Linux Magazin 11 und dort wurde auf ein Sicherheitsleck beim Dateiupload hingewiesen. Ich weiss nicht, ob es schon in der Liste besprochen wurde, jedenfalls habe ich in den letzten Ausgaben der Liste noch nichts entdeckt. Als Loesung habe ich eine kleine Funktion gebaut. Ich hoffe, das die Loesung funktioniert und waere sehr froh wenn die Liste es mit 'ja' beantworten wuerde. Ansonsten bin ich auf bessere Loesungen gespannt. ups, es geht um die Funktion check_correct_upload_filename() ;-) Das Linux Magazin schlaegt alternative vor die php.ini anzupassen: 1. register_globals = off 2. track_vars = on (Das habe ich noch nicht getestet, also keine Gewaehr ;-)) PHP-Uploadseite (auf dem Server): ######################################################Sicherheitstest fuer einen Dateiupload
#################################################### Lokale HTML Seite fuer den Hackversuch <!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN">
php::bar PHP Wiki - Listenarchive