Další z PHP brouků se dostal i do Secunie. Přestože je hodnocena stupněm méně kritická, tak je zajímavá tím, že jako doporučení obsahuje „Omezit přístup k PHP pouze pro důvěryhodné uživatele“. Tenhle styl doporučení je zatím známý spíše z produktů Microsoftu, kterým se začíná PHP pomalu podobat. V překladu do normální řeči – nespoléhejte se na safe_mode, open_basedir nebo disable_functions direktivy, zaprvé je některé funkce úplně ignorují a za druhé se dají obejít pomocí bezpečnostních děr, podobných této.

Zanechej komentář

K zanechání komentáře ke článku musíte být přihlášen. Přihlásit »