http://www.securitytracker.com/alert...l/1010674.html
今天下午測試了再php4.3.8上是無效的.我的系統apache2.0.50+php4.3.8
各個虛擬主機的管理員尤其要注意.這幾天漏洞頻繁啊.
攻擊者: 系統用戶、能上傳php文件到虛擬主機的用戶
解決方案: 無法解決,現在沒有修正檔
原因: 來源碼錯誤
影響系統: 任何Windows
注: 在win32測試過
升..一下.linux下也有影響的..
呵呵!
好辦法..............
只要關了 allow_url_fopen 就沒事了
保險起見..現在5.0的正式版已經出來了。