Обхід захисту безпечного режиму через htaccess в PHP

18:08 19.06.2008

В минулому році була виявлена можливість обходу захисту безпечного режиму через htaccess в PHP (protection bypass).

Уразливі версії: PHP 4.4, PHP 5.2.

Можлива маніпуляція роботою різних функцій, таких як session_save_path() та ini_set() через змінні htaccess.

  • PHP 5.2.4 mail.force_extra_parameters unsecure (деталі)
  • PHP 5.2.3 PHP 4.4.7, htaccess safemode and open_basedir Bypass Vulnerability (деталі)

Leave a Reply

You must be logged in to post a comment.