Re: bug di php e WIN

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ]

Archivio: Marzo 2002 ml@sikurezza.org
Soggetto: Re: bug di php e WIN
Mittente: KJK::Hyperion
Data: 6 Mar 2002 18:27:44 -0000

At 19.20 02/03/2002, you wrote:
>scusate ma non ho capito se anche i sistemi WIN sono affetti dal buco di PHP..

yeah. E' un baco "architetturale" che PHP si porta dietro dalla versione 3

>dalla notice della home php.net sembrerebbe di si.(si nel senso che non 
>fanno alcuna distinzione dicendo ALL USERS)
>Dice di aggiornarsi alla versione PHP 4.1.2
>ma per WIN non c'è  !! (o meglio c'è il sorgente c...  :-\)

L'ho notato anch'io. Ho fatto che mettermi il cuore in pace e aspettare il 
binario ufficiale. PHP mi gira sul computer di casa come ISAPI sotto 
Apache, ma Apache lo faccio girare come utente non privilegiato (quindi 
danni non ne può fare), e comunque non dovrei avere nessuna pagina pubblica 
su questa macchina che usa il file upload di PHP

>ci sono solo le diff per le vecchie versioni !!!
>(ma su win, lo so, sono ignorante ma non so come fare.)

Non c'entra l'ignoranza. E' che PHP, come il 90% del software open source 
per Windows, per essere compilato richiede Microsoft Visual C++ (heh. 
Ottimo esempio di coerenza)

________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List

In risposta a:
- bug di php e WIN, [ KEY5 ]

Data:
- precedente: Re: quando si scopre un bug..., KJK::Hyperion
- successivo: FW: Paper by Vern Paxon on normalizing traffic before it reaches NIDS, Marco Misitano
- indice

Argomento:
- precedente: bug di php e WIN, [ KEY5 ]
- successivo: [aleph1@securityfocus.com: (forw) NEW Draft Publication added to CSRC], deneb
- indice

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005