nieuws: Php-installaties met cgi-wrapper zijn kwetsbaar voor ernstige bug
Volgens de originele bron is het helemaal niet nodig om PHP met een CGI-wrapper te draaien voor deze bug, maar is gewoon CGI gebruiken al genoeg:
Volgens de originele bron is het helemaal niet nodig om PHP met een CGI-wrapper te draaien voor deze bug, maar is gewoon CGI gebruiken al genoeg:
Bovendien bestaat de PHP group volledig uit vrijwilligers, en klopt deze zin dus ook niet (er zijn geen medewerkers):We’ve tested this and have confirmed that the query parameters are passed to the php5-cgi binary in this configuration. Since the wrapper script merely passes all the arguments on to the actual php-cgi binary, the same problem exists with configurations where php-cgi is directly copied into the cgi-bin directory.
(overigens vraag ik me ook af waarom voor de Php spelling word gekozen? Iedereen noemt het gewoon PHP met 3 hoofdletters, en bij bijvoorbeeld HTC, RIM en KPN, om maar even drie voorbeeld van de homepage te nemen, word ook gewoon all-caps aangehouden).Aanvankelijk werd door de groep geheimhouding beloofd, maar toen een php-medewerker de bug-report per ongeluk integraal publiceerde, besloten De Eindbazen om hun ontdekkingen uit de doeken te doen.
:strip_icc():strip_exif()/u/160060/joost.jpeg?f=community)