22:52
6/7/2014

* phpinfo() i kradzież kluczy SSL

Autor: Piotr Konieczny | Tagi:  

Opis ciekawej dziury w PHP.

Przeczytaj także:

Ten wpis pochodzi z naszego linkbloga *ptr, dlatego nie widać go na głównej.
*ptr możesz czytać przez RSS albo przez sidebar po prawej stronie serwisu.
Niebezpiecznik

5 komentarzy

Dodaj komentarz
  1. mpan 2014.07.07 01:56 | # | Reply

    Sam przez moment pukałem się w głowę, więc gdyby ktoś nie załapał istotności buga i pomyślał, że przecież wymaga on dostępu do serwera: przypominam o współdzielonych hostingach.

  2. CluelessKiwi 2014.07.07 07:23 | # | Reply

    Zawsze mówili, żeby nie wystawiać phpinfo() na świat. Teraz jest jakiś argument :)

    • Piotr Konieczny 2014.07.07 08:24 | # |

      To, czy phpinfo() jest wystawione na świat, to w przypadku tego probemu raczej sprawa drugorzędna ;)

  3. smieszek 2014.07.09 12:00 | # | Reply

    @CluelessKiwi, so you still haven’t got any clues ? haha

  4. adrb 2014.07.14 07:12 | # | Reply

    Z tego opisu wynika, ze gryzie tylko z mod_php

Twój komentarz

Zamieszczając komentarz akceptujesz regulamin dodawania komentarzy. Przez moderację nie przejdą: wycieczki osobiste, komentarze nie na temat, wulgaryzmy.

RSS dla komentarzy: