RE: Info sur PHP et la sécurité
Comme l'a dit Marc, dans le fichier php.ini (sur mon Mac OS X : /usr/ local/lib/php.ini) il y a : file_uploads = On (ou Off) -- Francis Olof Garnier EMail : mailto:[EMAIL PROTECTED] Web : http://www.olofweb.com >Hello, pour ceux que cela intéresse, une faille de sécurité a été découverte >dans le langage de scripts PHP par la société allemande E-Matters. Cette >faille permet de lancer des commandes arbitraires sur les machines serveurs >faisant tourner l'interpréteur PHP. La vulnérabilité se situe au niveau de >la gestion de la commande Post et de la fonction FileUpload. Il y a 2 >solutions pour corriger le problème : désactiver la fonction FileUpload ou >mettre à jour PHP en vers 4.1.2. >[Jiang Wei] > > > >Question bete: comment fait-t-on pour désactiver la fonction fileupload ou >bien une fonction arbitraire en php? > > > >Merci > > > >Wei > > > >** >This email and any files transmitted with it are confidential and >intended solely for the use of the individual or entity to whom they >are addressed. If you have received this email in error please notify >the system manager. > >This footnote also confirms that this email message has been swept by >MIMEsweeper for the presence of computer viruses. > >www.mimesweeper.com >** > -- http://www-internal.alphanet.ch/linux-leman/ avant de poser une question. Ouais, pour se désabonner aussi.
RE: Info sur PHP et la sécurité
On Mon, 6 May 2002, Jiang Wei wrote: > Hello, pour ceux que cela intéresse, une faille de sécurité a été découverte > dans le langage de scripts PHP par la société allemande E-Matters. Cette et pour ceux qui développent en PHP, le cours 902 de l'ESNIG contient (en anglais) quelques informations sur les dangers de la configuration par défaut (comme p.ex.: espace des variables de FORMs dans les variables, etc). http://esnig5.cpln.ch/~esnig/CVS/cours_linux/cours/cours_902/RELEASES/2002-04-18/ > Question bete: comment fait-t-on pour désactiver la fonction fileupload ou > bien une fonction arbitraire en php? sauf erreur dans $QUELQUE_PART/php.ini -- http://www-internal.alphanet.ch/linux-leman/ avant de poser une question. Ouais, pour se désabonner aussi.
RE: Info sur PHP et la sécurité
Hello, pour ceux que cela intéresse, une faille de sécurité a été découverte dans le langage de scripts PHP par la société allemande E-Matters. Cette faille permet de lancer des commandes arbitraires sur les machines serveurs faisant tourner l’interpréteur PHP. La vulnérabilité se situe au niveau de la gestion de la commande Post et de la fonction FileUpload. Il y a 2 solutions pour corriger le problème : désactiver la fonction FileUpload ou mettre à jour PHP en vers 4.1.2.[Jiang Wei] Question bete: comment fait-t-on pour désactiver la fonction fileupload ou bien une fonction arbitraire en php? Merci Wei ** This email and any files transmitted with it are confidential and intended solely for the use of the individual or entity to whom they are addressed. If you have received this email in error please notify the system manager. This footnote also confirms that this email message has been swept by MIMEsweeper for the presence of computer viruses. www.mimesweeper.com **
Info sur PHP et la sécurité
Hello, pour ceux que cela intéresse, une faille de sécurité a été découverte dans le langage de scripts PHP par la société allemande E-Matters. Cette faille permet de lancer des commandes arbitraires sur les machines serveurs faisant tourner l’interpréteur PHP. La vulnérabilité se situe au niveau de la gestion de la commande Post et de la fonction FileUpload. Il y a 2 solutions pour corriger le problème : désactiver la fonction FileUpload ou mettre à jour PHP en vers 4.1.2. A+ * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * David PAZOS, / [EMAIL PROTECTED] Tél. +41-22-8271575 \ Fournisseur ICON / www.iconsa.ch Fax: +41-22-8271579 \ en solutions Informatique / Rte des Jeunes 6, CH-1227 Carouge \ informatiques