Vulnérabilité de la version 4.3.0
Le PHP group a appris l'existence d'un trou de sécurité sérieux dans la version CGI SAPI de PHP 4.3.0.
PHP contient du code pour prévenir l'accès direct à l'exécutable
CGI avec l'option "enableforcecgiredirect" et la directive du php.ini
"cgi.force_redirect". En PHP 4.3.0, il existe un bug qui rend cette option
inutilisable.
NOTE : ce bug n'affecte PAS les autres modules SAPI
(comme par exemple les modules Apache ou ISAPI, etc...)
Slack
Venez discuter avec nous sur notre canal Slack. Demandez une invitation.
Canal IRC
Venez nous voir sur notre canal IRC avec votre client favori : irc.freenode.org canal : #phpquebec
Mailing List
Pour s'inscrire à la mailing liste de PHP Québec, veillez envoyer un courriel et suivez les instructions.
