уязвимость в связке nginx (или что-то еще) + php-cgi

Dovg · 4 Авг 2010

уязвимость в связке nginx (или что-то еще) + php-cgi

Очень красивая уязвимость.
У нас воспроизводилась

http://habrahabr.ru/blogs/sysadm/100961/

Решается одной строчкой в php.ini

fixxxer · 4 Авг 2010

А вот потому что мои патчи принимать надо!

Dovg · 4 Авг 2010

fixxxer
А можно подробнее?

Насколько я понимаю, основная проблема в "странном" значении по-умолчанию у cgi.fix_pathinfo

fixxxer · 4 Авг 2010

Проблема в странном коде, который выполняется при fix_pathinfo=1.

anight в комментах на хабре все расписал.

-~{}~ 04.08.10 19:43:

http://habrahabr.ru/blogs/sysadm/100961/#comment_3125823

уязвимость в связке nginx (или что-то еще) + php-cgi

Dovg

Продвинутый новичок

fixxxer

К.О.

Dovg

Продвинутый новичок

fixxxer

К.О.