PHP, přepsání GLOBAL proměnné
01.11.2005Byla vydaná opravná verze PHP 4.4.1, která mimo jiné řeší několik zranitelností. Jedna z nich zabraňuje vzdálenému útočníkovi přepisovat GLOBAL proměnnou pomocí HTTP POST. Tato zranitelnost se týká i verze 5.0.5. Zneužití zranitelnosti předpokládá povolenou volbu register_globals, což není standardní nastavení.
Zpět