Forum Webscript.Ru

Общие => Веб Сервера => Тема начата: Oak от 18 Января 2002, 19:55:30

Название: BUG - apache + php.exe
Отправлено: Oak от 18 Января 2002, 19:55:30

Apache for Windows "php.exe" allows a remote attacker to view arbitrary files

http://xforce.iss.net/static/7810.php

Pozvolyaet posmotret\' lyuboj fajl na vinte. Zaschiti - net.
-----------

Apache HTTP request could result in unexpected behavior

 Apache HTTP Server 1.3.19
Upgrade to the latest version of Apache Web Server (1.3.22 or later), available from Apache Web site. See References.


Valit Apache.

Название: BUG - apache + php.exe
Отправлено: ThE0ReTiC от 19 Января 2002, 01:04:22

Ну что, поделаешь. Со всеми бывает. Я 1.3.22 пользуюсь

Название: BUG - apache + php.exe
Отправлено: Oak от 19 Января 2002, 01:57:53

Для тех, кто не понял - это 2 абсолютно независимые Bug-и.
Первая на данный момент не решается ничем, кроме удаления php.exe (только заменой на модуль mod_php).