[amd64] php 5.0.5-* problemy - znaleziona przyczyna
Adam Gołębiowski
adamg w biomerieux.pl
Śro, 14 Wrz 2005, 23:41:20 CEST
On Wed, Sep 14, 2005 at 11:03:45PM +0200, Arkadiusz Miskiewicz wrote:
> On Wednesday 14 of September 2005 22:52, Marcin Sztolcman wrote:
>
> > Implemented protections (until now)
>
> Daje też to, że takie php jest binarnie niekompatybilne ze zwykłym php.
>
> > - Protection against arbitrary (remote) code inclusion
> Nie można robić include($zmienna) gdzie zmienna ma np. http://costam.
A nie da się to obejść przez odpowiednie ustawienia
hphp.executor.include.{white,black}list ?
>
> > - Protects the superglobals from beeing overwritten by
> > import_request_variables()/extract()
> > - Protects the superglobals from beeing overwritten by
> > register_globals=On emulations
>
> Problem z tym hardened jest także to, że nic nie piszą o konfigurowalności
> opcji, a włączanie takich rzeczy domyślnie odpada.
Ależ piszą, na stronie jest (co prawda od niedawna) manual, zawierający
opisane wszystkie parametry.
--
http://www.mysza.eu.org/ | Everybody needs someone sure, someone true,
PLD Linux developer | Everybody needs some solid rock, I know I do.
Więcej informacji o liście dyskusyjnej pld-devel-pl