weiter lesen ...Php Space - Webmaster News hat geschrieben:Stefan Esser vom Hardened-PHP-Projekt warnt, dass die symlink()-Funktion ein mögliches Schlupfloch darstellt, über das PHP-Code die Beschränkungen von open_basedir überwinden und damit auf eigentlich unzugängliche Dateien zugreifen kann.
Schlupfloch in PHPs open_basedir Gefaengnis
Schlupfloch in PHPs open_basedir Gefaengnis
Schlupfloch in PHPs open_basedir Gefaengnis