Achtung Sicherheitsproblem: PHP Quellcode u. U. im Browser lesbar
Ein Albtraum wird wahr: Wie ich gerade beim Boesenseo gelesen habe, besteht bei PHP-Scripten unter gewissen Bedingungen (PHP im CGI-Modus) eine realistische Chance, dass durch das simple Anhängen des Kommandozeilenparameters „-s“ der Quellcode jeder PHP-Seite sichtbar gemacht werden kann… weitere Schweinereien per Kommandozeile sind freilich mit ausreichender krimineller Energie auch denkbar. Man könnte diese Chance […]