Probabil cel mai popular scripting language de pe Internet, PHP-ul poate rula pe orice sistem de operare şi pe o varietate de web servere. Din acest motiv, orice scăpare de securitate are un grad ridicat de gravitate.
O astfel de eroare a fost semnalată de Stefan Esser, membru la echipei de dezvoltare a PHP. Scăparea permite unui hacker să execute orice cod pe serverul care găzduieşte un site ce foloseşte PHP, cu drepturile pe care acesta le are. Bug-ul vizează toate versiunile de la 3.0.10 până la 4.1.1 şi poate fi rezolvat prin up-grading-ul la varianta mai recentă, 4.1.2, sau, unde acest lucru nu este posibil, prin aplicarea patch-ului corespunzător versiunii instalate. Atât patch-urile cât şi noua versiune se găsesc disponibile la download, gratis, la adresa:
http://www.php.net/downloads.php.
Dacă nici una dintre aceste soluţii nu este posibilă, puteţi evita vulnerabilitatea renunţând la facilitatea de up-load de fişiere din PHP. Acest lucru se face simplu, modificând în fişierul de configurare, php.ini, “file_uploads = off”.
http://www.php.net
Bug-uri de securitate descoperite în PHP
199
Articol anterior