02.11.2005, 10:13 PM
Der PHP-Entwickler Esser hat einige Sicherheitslücken in PHP endeckt. So ist es zum Beispiel aufgrund einer Schwachstelle im Datei-Upload-Code möglich Code in das Array "GLOBALS" eizuschleusen. Dazu muss allerdings register_globals in der php.ini aktiviert sein. Weiteres dazu findet sich in einem Artikel von Esser.
Links:
Artikel
Links:
Artikel