[security] Gentoo Linux Security Advisory
Lorenzo Iannuzzi
nakis a libero.it
Dom 8 Feb 2004 11:11:51 CET
http://bugs.gentoo.org
If the server configuration "php.ini" file has "register_globals = on"
and a request is made to one virtual host (which has "php_admin_flag
register_globals off") and the next request is sent to the another
virtual host (which does not have the setting) through the same apache
child, the setting will persist. This may lead to leaks of global
variables.
--
Ciao e alla prossima!
Lorenzo nakis a libero.it
Ci sono 10 tipi di persone al mondo. Quelle che comprendono
i binari e quelle che non li comprendono.
-------------- parte successiva --------------
Un allegato non testuale è stato rimosso....
Nome: non disponibile
Tipo: application/pgp-signature
Dimensione: 244 bytes
Descrizione: non disponibile
Url: http://itlists.org/pipermail/security/attachments/20040208/b2614c01/attachment.pgp
Maggiori informazioni sulla lista
security