Re: Mise a jour PHP3
--- Jérôme Schell <jschell@cybercable.fr> wrote:
> frederic massot wrote:
> >
> > Bonjour,
> >
> > J'ai un probleme avec des pages php3, depuis le dernier "dist-upgrade"
> a
> > partir de security.debian.org pour la potato.
> > (Apache 1.3.9-13.1, php3 3:3.0.17-0potato2).
> >
> > Le probleme a lieu dans les formulaires ou il y a la possibilite
> > d'uploader des fichiers via la balise <input type="file">.
> >
> > [...]
>
> Salut
>
> Il y a eu un trou de sécurité à propos des uploads de fichiers avec php
> il y a quelques temps.
> http://www.nightbird.free.fr/exploits/upload_php.txt
>
> Je ne sais pas si ca a un rapport
>
> Jérôme
>
>
Il semblerait que ce soit bien un problème de sécurité d'après ce que
l'on peut lire sur http://fr.php.net/manual/features.file-upload.php
Le paragraphe correspondant n'a pas été traduit en français ...
Dans l'exemple 19-2, je cite :
<<The following examples are for versions of PHP 3 greater than 3.0.16,
and versions of PHP 4 greater than 4.0.2. See the function entries for
is_uploaded_file() and move_uploaded_file().>>
Puis, en donnant la méthode pour les autres versions, on peut lire :
<<Note: This will not work in versions of PHP 4 after 4.0.2. It depends on
internal functionality of PHP which changed after that version.>>
Curieusement, ils ne parlent pas de la version 3.0.17 ... Mais il
semblerait qu'il faille maintenant regarder du côté des deux nouvelles
fonctions.
François.
=====
Francois BOTTIN
--
"How kind," the PFY sighs. "But where will I go?"
"Somewhere where they know nothing about computing... where they wouldn't know a RAM chip from a potato chip!"
"But I don't want to visit Microsoft!" he whines.
The BOFH 1998 - Simon Travaglia (bofh.ntk.net)
__________________________________________________
Do You Yahoo!?
Yahoo! Messenger - Talk while you surf! It's FREE.
http://im.yahoo.com/
Reply to: