|
ru.linux
- RU.LINUX ---------------------------------------------------------------------
From : Ruslan Kosolapov 2:5020/400 05 Apr 2005 20:15:53
To : Igor Chumak
Subject : Re: php vs perl!
--------------------------------------------------------------------------------
==[ Igor -> Ruslan:
SO>>>> В моём ведении находится тестовый сайтик, на котором пробуются
SO>>>> всякие форумы, чаты, голосования и т.п. - примерно 2/3 из тех,
SO>>>> что написаны на PHP обламываются на дефолтных редхатных
SO>>>> настройках PHP типа: register_globals = Off
IC>>> Это из серии "почему нужно/не нужно делать use strict в программе
IC>>> на perl" ;-) Стиль программирования у них такой..
RK>> А register_globals стали off по дефолту уже лет пять назад. При
RK>> этом на php.net чётко приводится exploit из-за register_globals,
RK>> специально для дебилов написано.
IC> Hе нашёл :( Имеется в виду универсальный эксплойт для системы с PHP
IC> или _возможность_ написания оного?
http://ru3.php.net/manual/en/security.globals.php:
Ещё есть такая книжка, как "A Study In Scarlet. Exploiting Common
Vulnerabilities in PHP Applications" by Shaun Clowes.
--
=[ Какой урод съел мою лапшу?! Я сам съел мою лапшу...
=[ Какой урод сказал, что я съел мою лапшу??!!
=[ -- ast
--- ifmail v.2.15dev5.3
* Origin: SWSoft Novosibirsk, QA Department Second Manager (2:5020/400)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
