https://www.opennet.ru/openforum/vsluhforumID3/14484.html В PHP 4.4.2 и 5.1.2 обнаружено несколько проблем безопасности:<br><br>- Обход ограничений режима "Safe Mode" через функцию copy() (http://www.opennet.ru/base/cgi/1144773541_3340.txt.html);<br>- Обход ограничений open_basedir через функцию tempnam() (http://www.opennet.ru/base/cgi/1144773541_3339.txt.html);<br>- Возможность организации краха php/apache процесса (http://www.opennet.ru/base/cgi/1144773541_3338.txt.html);<br>- Cross Site Scripting через функцию phpinfo() (http://www.opennet.ru/base/cgi/1144773541_3337.txt.html).<br><br><br>В настоящее время публично доступные исправления для данных проблем отсутствуют, время выпуска обновленной версии PHP неизвестно.<br><br>URL: http://www.opennet.ru/base/cgi/1144773541_3340.txt.html <br>Новость: http://www.opennet.ru/opennews/art.shtml?num=7318<br> https://www.opennet.ru/openforum/vsluhforumID3/14484.html#3 Wed, 25 Apr 2007 14:54:10 GMT Cross Site Scripting через функцию phpinfo()<br> вот так улыбнуло! давно так не ржал =)) https://www.opennet.ru/openforum/vsluhforumID3/14484.html#2 Thu, 13 Apr 2006 12:00:33 GMT Да.., что то девелопмеры разъезжая по разным конференциям совсем про работу забыли...