| Vulnérabilité : SQL injection : pnVarPrepForStore()' | |
| Auteur | Sujet |
|---|---|
|
mumuri Franc-Maçon 
enregistré depuis : oct. 2005 Messages : 659 dernière visite: 31.08.08 
|
  
une vulnérabilité potentiel a été trouvé dans la méthode de filtrage des données pnVarPrepForStore
Si vous avez un site tournant sous pn0.764, il est conseillé de désactiver les MAGIC_QUOTES Pour désactiver les MAGIC_QUOTES Code: [Télécharger] [Cacher]
http://community.postnuke.com/modul...topic-54332.htm http://www.securityfocus.com/bid/28407 http://www.developpez.net/forums/showthread.php?t=228390 |
| 31.03.2008, 13:43 | 
|
|
|
|
miko09 Bisu 
enregistré depuis : avr. 2006 Messages : 75 dernière visite: 18.04.08
|
Pour ceux qui sont chez OVH : Guide OVH
Moi j'ai mis : Code: [Télécharger] [Cacher]
Est-ce bon et suffisant ? Est-ce que SetEnv MAGIC_QUOTES 0 suffit pour englober les trois flag php ? |
| 18.04.2008, 15:36 |
|
|
|
Tous les logos et marques de commerce sur ce site sont la propriété de leur auteur respectif.
Les commentaires sont la propriété des intervenants, tout le reste (c) 2004 par PostNuke-France.
Ce site Internet a été créé avec PostNuke, un système de portail Web écrit en PHP. PostNuke est distribué sous la licence GNU/GPL.
Vous avez accès au Fil de syndication de ce site en utilisant le fichier backend.php.
Ce site a fait l'objet d'une déclaration au CNIL sous le No 820332,
conformément à l'article 27 de la loi n°78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés.
Thème général adapté en partie d'un thème phpbbstyles.com