Hello,
pour ceux que cela intéresse, une faille de sécurité a été découverte dans le
langage de scripts PHP par la société allemande E-Matters. Cette faille permet
de lancer des commandes arbitraires sur les machines serveurs faisant tourner
l’interpréteur PHP. La vulnérabilité se situe au niveau de la gestion de la
commande Post et de la fonction FileUpload. Il y a 2 solutions pour corriger
le problème : désactiver la fonction FileUpload ou mettre à jour PHP en
vers 4.1.2.
[Jiang
Wei]
Question bete:
comment fait-t-on pour désactiver la fonction fileupload ou bien une
fonction arbitraire en php?
Merci
Wei
**********************************************************************
This email and any files transmitted with it are confidential and
intended solely for the use of the individual or entity to whom they
are addressed. If you have received this email in error please notify
the system manager.
This footnote also confirms that this email message has been swept by
MIMEsweeper for the presence of computer viruses.
www.mimesweeper.com
**********************************************************************
|
