Szerző: roberto

2002. február 28. 10:15

A PHP szkriptnyelv 3-as és 4-es verzióit is érinti a tegnap nyilvánosságra hozott biztonsági hiba

[PHP.net] A roppant népszerű, számtalan site-on használt szerveroldai

[PHP.net] A roppant népszerű, számtalan site-on használt szerveroldai szkriptnyelv -- a PHP -- 3-as és 4-es verziót is érinti az a biztonsági frissítés, amit a PHP fejlesztői adtak ki tegnap. A szkriptnyelv RFC-1867 szerinti, POST metódussal történő fájlfeltöltés-kezelésében távolról is kihasználható biztonsági hiányosságokat találtak. A hibák lehetővé teszik bármilyen kód futtatását a PHP-n keresztüli fájlfeltöltést alkalmazó webszervereken. A PHP fejlesztői minden felhasználójuknak a 4.1.2-es verzióra való frissítést javasolják, de a régebbi, 3.0.x-es 4.0.x-es és 4.1.x-es verziókhoz is biztosítottak patcheket. A javítások és a friss kiadású, 4.1.2-es PHP is a www.php.net-ről tölthető le.

Duna melletti szabadtéri helyszínen, a Budapest Gardenben idén is megrendezzük a hazai Sysadmindayt, az IT-üzemeltetők világnapját. Standup, IT security meetup, kvízek, szakmázás, barátok, még több sörcsap.

a címlapról

Hirdetés

Ollé, lesz SYSADMINDAY!

2025. július 7. 01:57

Duna melletti szabadtéri helyszínen, a Budapest Gardenben idén is megrendezzük a hazai Sysadmindayt, az IT-üzemeltetők világnapját. Standup, IT security meetup, kvízek, szakmázás, barátok, még több sörcsap.

SEMMI

8

Bemutatkozott a Nothing első igazi csúcsmobilja

2025. július 3. 11:59

A prémium modellnek szánt Nothing Phone 3 legegyedibb vonása a hátlapon található Glyph Matrix, amivel a tervezők célja a főképernyő előtt töltött idő csökkentése.