Hlavní navigace

Názor k článku Nebezpečné webhostingy III od Jakub Vrána - Popis naznačuje, že celý problém spočívá v tom,...

  • Článek je starý, nové názory již nelze přidávat.
  • 2. 9. 2008 21:54

    Jakub Vrána
    1. Popis naznačuje, že celý problém spočívá v tom, že vlastníkem zkopírovaného souboru se stane uživatel, pod kterým běží webový server. Pokud jste měl na mysli nějaký jiný útok, tak to není patrné a popis je zavádějící.
    2. Myslíte chybu opravenou před dvěma roky (PHP bug #38963)? Stále mi zůstává záhadou, proč jste si vybral zrovna tuto funkci, když funkcí náchylných k obejití open_basedir byla celá řada.
    3. Napsal jste, že "PHP považuje za obrázek i soubor s příponou .jfif" (to je omyl). Když jsem oponoval, že funkce getimagesize() s názvem souboru vůbec nepracuje, opáčil jste, že pracuje s MIME typem (to je druhý omyl). Kde ten MIME typ podle vás vezme? Nechcete se raději podívat do toho zdrojáku?
Upozorníme vás na články, které by vám neměly uniknout (maximálně 2x týdně).