Secu : Error log
Par Armel FAUVEAU, vendredi 13 octobre 2000 à 02:12 :: Actualités PHP :: #1774 :: rss
Une faille dans le système de log des erreurs implémenté par PHP3 et PHP4, a été découverte. Voir les infos sur le site SecuriTeam pour les plus curieux.
Description
Cette faille peut présenter un risque réelle dans le cas ou PHP log les erreurs via syslog ou vers un fichier. Un simple phpinfo() viendra préciser vos paramétrages en examinant les directives log_errors et error_log.
Si la fonction phpinfo() vous retourne (entre autre),
log_errors = 1 error_log = syslog ou error_log = /path (chemin vers un fichier)Votre serveur est potentiellement vulnérable.
Solutions
Initialiser log_errors = OFF ou commenter cette ligne dans le fichier php.ini (ou php3.ini). Ou basculer sous PHP3.0.17 ou PHP4.0.3 pour corriger cette faille.
Consulter le lien
fil rss de PHP Index
Commentaires
Aucun commentaire pour le moment.
Ajouter un commentaire
Vous pouvez soumettre un commentaire en remplissant le formulaire ci-dessous. Toutes les contributions font l'objet d'une étape de modération par notre équipe.
Le code HTML dans le commentaire sera affiché comme du texte, les adresses internet seront converties automatiquement.