|
|
|
|
|
|
|||||||
| IT-Security Rat & Tat bei Fragen und Problemen zu Computer-, Netzwerk- und Daten-Sicherheit |
|
|
Themen-Optionen | Ansicht |
29.10.2009, 17:24
|
#1 |
|
Elite
 
Registriert seit: 27.03.2000
Ort: Wien
Alter: 55
Beiträge: 1.168
|
php.ini
hello ,
es gibt da jetzt einige php issues test.php <? echo ini_get("safe_mode"); echo ini_get("open_basedir"); include("/etc/passwd"); ini_restore("safe_mode"); ini_restore("open_basedir"); echo ini_get("safe_mode"); echo ini_get("open_basedir"); include("/etc/passwd"); ?> zeigt mir nur den Inhalt der der openbase_dir Variable, sonst aber zum glück nix , da ich mit PHP nicht viel zu tun habe , meine Frage: ist das dann mit dem disable_functions = ini_restore erledigt ?? geht um diesen exploit http://securityreason.com/achievement_securityalert/42 ciao CM²S
____________________________________
\"wann amoi de blaun denen grean an rodn dewich ausroin, daunn siach i schwoaz\" Gedicht aus \"Eigfleischte Wegetaria und aundare meakwürdikeiten, Andreas Nastl http://lichtschwarz.tv |
|
|
| Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1) | |
|
|
Baum-Darstellung