18.08.2003 07:45:57
|
|
|
|
18.08.2003 07:45:57
Что толку, safe_mode помоему включен везде, а с ним это не работает.
|
|
|
|
18.08.2003 12:12:09
покажите мне эту функцию
|
|
|
|
18.08.2003 12:13:12
а где тут РНР вообще?
что за функция такая - dlopen? чего курили? тьфу. вообще, все больше и больше разочаровываюсь я в SecurityLab. половина "багов" идет под заголовком "Сенсация! Страшная дыра!", открываешь его.. а там наркоманский бред. Ни дыры, ни толком описания, ничего. Ребята, может стоит хоть самим немного понимать во всем этом, а? |
|
|
|
18.08.2003 12:35:59
угу. именно. трабл еще в том, что эти .so-шки нельзя использовать в PHP. они просто не подключатся, т.к. никакого отношения к модулям РНР не имеют. соответственно, весь шум к РНР тоже не имеет отношения. |
|||
|
|
18.08.2003 12:49:57
> Громко звучит, хорошо написано.
На securityfocus звучит подобно "PHP DLOpen Arbitrary Web Server Process Memory Vulnerability" > Ты публикуешь непроверенную информацию. Я публикую информацию, которой SecurityFocus присвоил bugtraq ID В PHP я не очень разбираюсь, а должен??
Хочешь быть мудрым? Не желай всего, что видишь; не верь всему, что слышишь; не говори всего, что знаешь; не делай всего, что умеешь, а только то, что полезно.
|
|
|
|
18.08.2003 12:55:23
А если я буду писать как SecurityFocus
"A problem has been reported in the dlopen function of PHP when used with the Apache web server. Because of this, an attacker may be able to gain unauthorized access to potentially sensitive information." Тогда еще более непонятней будет.
Хочешь быть мудрым? Не желай всего, что видишь; не верь всему, что слышишь; не говори всего, что знаешь; не делай всего, что умеешь, а только то, что полезно.
|
|
|
|
18.08.2003 13:02:31
лично я бы, так или иначе, начал бы разбираться в том, о чем пишу. |
|||||
|
|
18.08.2003 13:03:51
Так или иначе я разбираюсь. Но тонкости типа что за функция dlopen я не знаю.
Хочешь быть мудрым? Не желай всего, что видишь; не верь всему, что слышишь; не говори всего, что знаешь; не делай всего, что умеешь, а только то, что полезно.
|
|
|
|
18.08.2003 17:02:55
Ну, блин, народ вообще оборзел - им переводят, а они не рады... Ау...Это ворум по безопасности, а не лекции по программированию. Что касается этой ф-ции, то советую господам возмущающимся обратиться к поисковикам...
|
|
|
|
19.08.2003 17:27:49
я прекрасно понимаю что значит переводить английские тексты регулярно, можете мне поверить. но я еще их читаю и понимаю.
в ман загляните. или ссылку дайте, раз вы умеете найти то, чего нет. |
|||||
|
|
||||