CTRL-ALT-CANC
...naturalmente in limit post...
Ciao!

Continua...
Come soluzione temporanea al problema nell'attesa di installare la patch, compatibilmente con le esigenze delle proprie applicazioni web, si puo' scegliere di disabilitare PHP o di bloccare richieste POST, ad esempio su Apache con la seguente configurazione:
Order deny,allow
Deny from all
------------------------------------------------
Ieri mi e' appena arrivata questa segn. e magari qlc puo' essere interessato (dove lav. io sembra stia causando parecchi casotti!):
Alert di Sicurezza emesso dal Security Alert Center
Data: 23/07/2002
Livello di rischio: ALTO
Sintesi
Esiste una vulnerabilita' di PHP nel caso di upload di file con
una richiesta HTTP POST di tipo "multipart/form-data".
Tale vulnerabilita' puo' portare ad un crash del web server, o in
alcuni casi all'esecuzione di codice arbitrario (su sistemi SPARC).
Descrizione
PHP e' un linguaggio di scripting di largo utilizzo.
Esiste un problema di insufficenza di controlli sull'input nel caso
di file upload tramite di una richiesta HTTP POST di tipo
"multipart/form-data". In questo caso, tramite una richiesta
opportunamente confezionata, un attaccante puo' mandare in crash il
web server o addirittura, in caso di sistemi SPARC, eseguire codice
arbitrario.
Sistemi affetti
PHP versioni 4.2.0 o 4.2.1
Contromisure
E' stata rilasciata da PHP la nuova versione 4.2.2 non soggetta
a questa vulnerabilita'.
E' possibile scaricarla alla seguente URL:
http://www.php.net/downloads.php
Come soluzione temporanea al problema nell'attesa di installare
la patch, compatibilmente con le esigenze delle proprie applicazioni
web, si puo' scegliere di disabilitare PHP o di bloccare richieste
POST, ad esempio su Apache con la seguente configurazione:
Order deny,allow
Deny from all
------------------------------------------------
Nuova reply all'argomento:
A prop di php...
Registrati
Mi so scurdate la password
Hai problemi ad effettuare il login?
segui le istruzioni qui