[amd64] php 5.0.5-* problemy - znaleziona przyczyna

Śro, 14 Wrz 2005, 23:03:45 CEST

On Wednesday 14 of September 2005 22:52, Marcin Sztolcman wrote:

> Implemented protections (until now)

Daje też to, że takie php jest binarnie niekompatybilne ze zwykłym php.

> - Protection against arbitrary (remote) code inclusion
Nie można robić include($zmienna) gdzie zmienna ma np. http://costam.

> - Protects the superglobals from beeing overwritten by
> import_request_variables()/extract()
> - Protects the superglobals from beeing overwritten by
> register_globals=On emulations

Problem z tym hardened jest także to, że nic nie piszą o konfigurowalności 
opcji, a włączanie takich rzeczy domyślnie odpada.

> 	MySZ

-- 
Arkadiusz Miśkiewicz                    PLD/Linux Team
http://www.t17.ds.pwr.wroc.pl/~misiek/  http://ftp.pld-linux.org/