Stek
Advanced Member | Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Код:
В PHP v3.10-v3.18, v4.0.1-v4.1.1 версиях обнаружена дырка в
безопасности. Используя multipart/form-data для аплоада файлов злоумышленник может заставить PHP запускать команды на сервере. На www.php.net уже доступны соответствующие патчи.
|
Большинству сайтов это побоку, так как аплоад они не используют. А вот для вас нюкеров, с вашими вэб файл менеджерами - это думаю уже интересно. Так что дергайте админов.
|
