|
Вариант для распечатки |
Пред. тема | След. тема | ||
Форумы Разговоры, обсуждение новостей (Public) | |||
---|---|---|---|
Изначальное сообщение | [Проследить за развитием треда] |
"OpenNews: Обход ограничений open_basedir в PHP 5.2. DoS Clam..." | |
Сообщение от opennews (??) on 10-Дек-06, 00:42 | |
Обнаружена (http://www.opennet.dev/base/cgi/1165686192_8204.txt.html) возможность выхода за пределы корневой директории, заданной через ограничения Safe Mode/open_basedir в PHP 5.2, через установку некорректных значений в session.save_path. | |
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору |
Оглавление |
Сообщения по теме | [Сортировка по времени, UBB] |
1. "Обход ограничений open_basedir в PHP 5.2. DoS ClamAV 0.88.x" | |
Сообщение от Dimez (??) on 10-Дек-06, 00:42 | |
Сколько можно... Решето. | |
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору |
2. "Обход ограничений open_basedir в PHP 5.2. DoS ClamAV 0.88.x" | |
Сообщение от Tracer (??) on 10-Дек-06, 00:58 | |
Ошибки такого уровня нужно признавать детскими. | |
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору |
3. "Обход ограничений open_basedir в PHP 5.2. DoS ClamAV 0.88.x" | |
Сообщение от smb on 10-Дек-06, 01:04 | |
Достало | |
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору |
4. "Обход ограничений open_basedir в PHP 5.2. DoS в ClamAV 0.88...." | |
Сообщение от sauron (??) on 10-Дек-06, 10:51 | |
Это уже смешно. Фиксим фиксим одно и тоже и все еще дыра. | |
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору |
5. "Обход ограничений open_basedir в PHP 5.2. DoS в ClamAV 0.88...." | |
Сообщение от HardKiller on 10-Дек-06, 11:19 | |
а если PHP такой дырявый, надо апач настраивать | |
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору |
6. "Обход ограничений open_basedir в PHP 5.2. DoS в ClamAV 0.88...." | |
Сообщение от hvv on 10-Дек-06, 14:47 | |
Никто не спорит, что систему надо настраивать, но эта уязвимость уже "боян". Какой-то не серьёзный подход, что ли. | |
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору |
14. "Обход ограничений open_basedir в PHP 5.2. DoS в ClamAV 0.88...." | |
Сообщение от Квагга on 11-Дек-06, 18:19 | |
ПХП итс джаст эн интерпретёр. | |
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору |
7. "Обход ограничений open_basedir в PHP 5.2. DoS в ClamAV 0.88...." | |
Сообщение от HardKiller on 10-Дек-06, 15:55 | |
:-D пусть попробуют крутую организацию грохнуть, | |
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору |
8. "Обход ограничений open_basedir в PHP 5.2. DoS в ClamAV 0.88...." | |
Сообщение от Killy on 10-Дек-06, 17:00 | |
Дело не во взломе, а в самом процессе исправления боянистой ошибки... | |
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору |
9. "Обход ограничений open_basedir в PHP 5.2. DoS в ClamAV 0.88...." | |
Сообщение от GraywinD (??) on 10-Дек-06, 20:33 | |
>Дело не во взломе, а в самом процессе исправления боянистой ошибки... | |
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору |
13. "Обход ограничений open_basedir в PHP 5.2. DoS в ClamAV 0.88...." | |
Сообщение от Аноним on 11-Дек-06, 15:33 | |
>и не важно, что софт старый, яйца сразу поотрывают | |
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору |
10. "Обход ограничений open_basedir в PHP 5.2. DoS в ClamAV 0.88...." | |
Сообщение от Олег (??) on 11-Дек-06, 03:16 | |
Народ, хватит ныть, если есть желание поправить ситуацию, огранизуем аудит функций и extensions и вставляем везде: | |
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору |
11. "Обход ограничений open_basedir в PHP 5.2. DoS в ClamAV 0.88...." | |
Сообщение от Terteron on 11-Дек-06, 11:09 | |
Олег - издеваешся. да? | |
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору |
12. "Обход ограничений open_basedir в PHP 5.2. DoS в ClamAV 0.88...." | |
Сообщение от Олег (??) on 11-Дек-06, 14:00 | |
Нет, я так делаю если надо удостовериться. Например мой патч imap функций несколько отличается от стандартного =) | |
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору |
15. "Обход ограничений open_basedir в PHP 5.2. DoS в ClamAV 0.88...." | |
Сообщение от coroner on 18-Дек-06, 12:52 | |
mod_security + chroot для апача и 1/3 из последних дыр для php прикрыта | |
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору |
Архив | Удалить |
Индекс форумов | Темы | Пред. тема | След. тема |
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ] |
Закладки на сайте Проследить за страницей |
Created 1996-2024 by Maxim Chirkov Добавить, Поддержать, Вебмастеру |