[Imc-france-lille] Re: [imc-france-tech] Attention! Achtung! Remote command execution dans/in SPIP 1.8.2g

DaffyDuke daffyduke at no-log.org
Mar 14 Fév 14:16:14 PST 2006


Le lundi 13 février 2006 à 03:21 +0100, neofutur a écrit :

>  cette option n'est qu'une valeur paf defo dans le php.ini
> qui peut etre differente piur chaque vhost apache
> <Directory "/home1/virtuals/machin.org/html">
>     php_value register_globals Off

Là oui.

>  a partir du moment ou spip n'a pas besoin du register_global a on
> c'est folie que de s'exposer a une faille php connue

Ce n'est pas une faille php. C'est une fonctionnalité désactivable.
C'est différent.

>  et c'est debile de demander a spip de compenser la faille php et
> l'incompetence de l'admin du vhost.

Le register_global n'est pas une faille encore une fois. A partir du
moment où le code est correct, il n'y a plus de faille possible.
Mettre cette valeur à off c'est juste s'autoriser quelques libertés dans
le code de son application, car on sait que ça va passer proprement.

>  avis perso ;)
> ne vous offusquez pas de ma franchise d'hebergeur fan de spip ( jen
> heberge plus de 60  ;)

Bah tsé on en a quatre fois plus sur L'Autre Net et tout va bien :-)
C'est pas SPIP qui pose problème mais (tuuuuuuuuuuuuuut) .


A+

-- 

DaffyDuke     [ jabber daffy at alternc.net | msn daffyduke at no-log.org ]
Logiciels Libres http://clx.anet.fr/ | Hébergement http://lautre.net/
Concerts : http://www.benevolat-grandmix.info/ | GPG 63F60C2C




Plus d'informations sur la liste de diffusion Imc-france-lille