 |
|
|
|
|
| Autor | Wiadomość |
|---|---|
|
Napisane: 09.04.2010 [11:39]
|
|
|
kss
admin
zarejestrowany: 19.07.2007
Posty: 829
|
Przed chwilą ukazała się informacja o poważnej luce bezpieczeństwa TYPO3. http://typo3.org/teams/security/security-bulletins/typo3-sa-2010-008/ Luka działa w określonych warunkach tzn.: 1. dotyczy tylko TYPO3 4.3.x 2. wszystkie poniższe wartości muszą być włączone register_globals: on allow_url_include: on allow_url_fopen: on Jeżeli przynajmniej jedna z tych wartości jest off luka nie zadziała. Ze znanych hostingów. 1) home.pl ma domyślnie register_globals: off, więc te serwery są bezpieczne 2) linuxpl.com ma wszystkie wartości na on, więc tam trzeba działać: można przez umieszczenie w .htaccess php_flag register_globals off |
