Lighttpd, neoprávněný přístup k souborům

V lighttpd verzi 1.4.8 a starších byla nalezena chyba, která umožňuje přístup ke všem souborům v document root a lze tak zobrazit zdrojový kód php skriptu místo vygenerované html stránky. Tato chyba se projevuje na souborových systémech, které důsledně nerozlišují mezi velkými a malými písmeny v názvu souboru, tj. pro které je index.php totožný s INDEX.PHP. Jedná se např. o FAT, NTFS a HFS(+). Na souborových systémech citlivých na velikost písmen v názvu souboru se tato chyba neprojeví. Řešením je upgrade na verzi 1.4.9 nebo novější. Podrobnější informace získáte na stránkách výrobce.