Kommentare zu: PHP-Sicherheit http://www.adminblogger.de/blog/2006/06/02/php-sicherheit/ Geschichten aus dem Leben eines Linux-SysAdmins Tue, 07 Feb 2012 21:03:57 +0000 http://www.adminblogger.de/blog/images/adminblogger80x15.png adminblogger.de http://www.adminblogger.de/blog http://wordpress.org/?v=2.5.1 Von: Marcel http://www.adminblogger.de/blog/2006/06/02/php-sicherheit/#comment-187 Marcel Wed, 04 Oct 2006 21:18:16 +0000 http://www.adminblogger.de/blog/2006/06/02/php-sicherheit/#comment-187 Das braucht zumindest Gallery, um die imagemagick tools ausführen zu können. Es war sowieso eher als Anregung gedacht, für den Einzelfall muss man sich sowieso jedesmal überlegen, was man deaktiviert und was nicht. Das braucht zumindest Gallery, um die imagemagick tools ausführen zu können. Es war sowieso eher als Anregung gedacht, für den Einzelfall muss man sich sowieso jedesmal überlegen, was man deaktiviert und was nicht.

]]> Von: koenig http://www.adminblogger.de/blog/2006/06/02/php-sicherheit/#comment-186 koenig Wed, 04 Oct 2006 21:05:48 +0000 http://www.adminblogger.de/blog/2006/06/02/php-sicherheit/#comment-186 Du nennst zwar shell_exec, hast aber exec vergessen! ;) http://de.php.net/manual/de/function.exec.php Du nennst zwar shell_exec, hast aber exec vergessen! ;)

http://de.php.net/manual/de/function.exec.php

]]> Von: atta http://www.adminblogger.de/blog/2006/06/02/php-sicherheit/#comment-143 atta Tue, 29 Aug 2006 11:19:33 +0000 http://www.adminblogger.de/blog/2006/06/02/php-sicherheit/#comment-143 Für squirrel benötigten wir auch noch getmypid, sonst klappte nix, zudem kann ich keine Datei(en ) mehr als Attachment hinzufügen seidem die disable_functions Direktive gesetzt ist(gleiche Funktionen wie oben). Für squirrel benötigten wir auch noch getmypid, sonst klappte nix,
zudem kann ich keine Datei(en ) mehr als Attachment hinzufügen seidem die disable_functions Direktive gesetzt ist(gleiche Funktionen wie oben).

]]> Von: martin http://www.adminblogger.de/blog/2006/06/02/php-sicherheit/#comment-87 martin Sun, 16 Jul 2006 18:50:39 +0000 http://www.adminblogger.de/blog/2006/06/02/php-sicherheit/#comment-87 der job von set_include_path lässt sich auch durch ini_set erledigen der job von set_include_path lässt sich auch durch ini_set erledigen

]]> Von: Marcel http://www.adminblogger.de/blog/2006/06/02/php-sicherheit/#comment-58 Marcel Fri, 02 Jun 2006 18:42:41 +0000 http://www.adminblogger.de/blog/2006/06/02/php-sicherheit/#comment-58 Gallery rennt hier auch ohne Probleme - und das mit ImageMagick. Bei memory_get_usage() & Co. gehts mir weniger um Verwundbarkeit als um Informationen, die niemanden etwas angehen. Gallery rennt hier auch ohne Probleme - und das mit ImageMagick.

Bei memory_get_usage() & Co. gehts mir weniger um Verwundbarkeit als um Informationen, die niemanden etwas angehen.

]]> Von: Michael http://www.adminblogger.de/blog/2006/06/02/php-sicherheit/#comment-57 Michael Fri, 02 Jun 2006 18:13:18 +0000 http://www.adminblogger.de/blog/2006/06/02/php-sicherheit/#comment-57 system() und passthru() werden von vielen Scripts benutzt um die ImageMagick-Tools zu benutzen. memory_get_usage kann auch sehr sinnvoll sein, ausserdem sehe ich da die Vulnerability nicht... system() und passthru() werden von vielen Scripts benutzt um die ImageMagick-Tools zu benutzen.

memory_get_usage kann auch sehr sinnvoll sein, ausserdem sehe ich da die Vulnerability nicht...

]]>