Vlákno názorů ke zprávičce Závažná zranitelnost ownCloud je masivně zneužívána od Peter Lištiak - Rozumiem tomu správne, že problém je obyčajná phpinfo()?...

2. 12. 2023 21:42

Peter Lištiak

Rozumiem tomu správne, že problém je obyčajná phpinfo()? Nikdy by mi nenapadlo, že táto funkcia môže napáchať problém. Áno, prezradí nejaké informácie o webovom serveri, verzie knižníc a podobne. Ale to by samo o sebe nemal byť problém. Alebo je v tom zdrojáku ešte niečo špeciálne?
- Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor
2. 12. 2023 22:15

Vladki

Stříbrný podporovatel

Phpinfo() prozradi ENV... A kdyz se spouští owncloud v kontajneru, tak jsou v ENV citlivá data.
2. 12. 2023, 22:16 editováno autorem komentáře
- Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor
4. 12. 2023 9:11

JSH

> Nikdy by mi nenapadlo, že táto funkcia môže napáchať problém.

Tohle je ale nezbytná podmínka pro nějaký pořádný průšvih. Když někoho napadne, že by to mohl být problém, tak to obvykle ošetří.
A pak stačí aby se potkalo pár takových "neškodných" drobností a je to.

Takže na tuhle úvahu pozor.

Dále u nás najdete