[安全警告]請昇級到php4.3.8

psac · 2004-07-19, 02:18 PM

http://www.securitytracker.com/alert...l/1010674.html

今天下午測試了再php4.3.8上是無效的.我的系統apache2.0.50+php4.3.8

各個虛擬主機的管理員尤其要注意.這幾天漏洞頻繁啊.

攻擊者: 系統用戶、能上傳php文件到虛擬主機的用戶

解決方案: 無法解決，現在沒有修正檔

原因: 來源碼錯誤

影響系統: 任何Windows

注: 在win32測試過

升..一下.linux下也有影響的..

呵呵!
好辦法..............
只要關了 allow_url_fopen 就沒事了
保險起見..現在5.0的正式版已經出來了。

貝斯特 · 2004-07-19, 04:49 PM

謝謝告知

antslime5 · 2004-07-20, 03:59 PM

謝謝

感謝大大的回響

2004-07-19, 02:18 PM	#1
psac 榮譽會員榮譽勳章勳章總數19 UID - 3662 在線等級: 註冊日期: 2002-12-07 住址: 木柵市立動物園文章: 17381 精華: 2 現金: 5253 金幣資產: 33853 金幣	[安全警告]請昇級到php4.3.8 http://www.securitytracker.com/alert...l/1010674.html 今天下午測試了再php4.3.8上是無效的.我的系統apache2.0.50+php4.3.8 各個虛擬主機的管理員尤其要注意.這幾天漏洞頻繁啊. 攻擊者: 系統用戶、能上傳php文件到虛擬主機的用戶解決方案: 無法解決，現在沒有修正檔原因: 來源碼錯誤影響系統: 任何Windows 注: 在win32測試過升..一下.linux下也有影響的.. 呵呵! 好辦法.............. 只要關了 allow_url_fopen 就沒事了保險起見..現在5.0的正式版已經出來了。

	送花文章: 3, 收花文章: 1631 篇, 收花: 3205 次

2004-07-19, 04:49 PM	#2 (permalink)
貝斯特長老會員榮譽勳章勳章總數2 UID - 90669 在線等級: 註冊日期: 2003-08-06 住址: The Gates of Hell 文章: 1758 精華: 2 現金: 15064 金幣資產: 5185909 金幣	謝謝告知
	__________________ 給自己看也給所有需要這些話鼓勵的人看! 認真不一定會得到美好的結果,但是不認真就一定沒有想要有什麼結果,就秉持你的雙手放手去做總比什麼都沒付出最後失敗了才嘆氣來的好吧沒努力的人.沒有資格說放棄努力過的人.更要有勇氣繼續努力下去
	送花文章: 1, 收花文章: 38 篇, 收花: 123 次

2004-07-20, 03:59 PM	#3 (permalink)
antslime5 註冊會員榮譽勳章勳章總數2 UID - 65438 在線等級: 註冊日期: 2003-05-07 VIP期限: 2009-06 文章: 88 精華: 0 現金: 5617 金幣資產: 10617 金幣	謝謝謝謝感謝大大的回響

	送花文章: 68, 收花文章: 5 篇, 收花: 39 次

Google 提供的廣告