08.12.2008, 03:37
|
|
Постоянный
Регистрация: 14.01.2007
Сообщений: 459
Провел на форуме:
1469995
Репутация:
589
|
|
Баг не обязательно есть дыра в безопасности.
Баг 14032 - неверное возращаемое значение функции mail, да и то: только во фрибсд и соляре, притом не всегда. За все время не видел, чтобы его кто-то проверял. Но не суть, теперь оно работает.
Да и плохо не то, что исправлено, а что осталось не исправленным:
это вот, к примеру.
Благодаря ему те, кто полагает на magic_quotes_gpc надежды в защите, попадают в просак. Туда же попадают все те, кто использует конструкции вида
PHP код:
if (magic_quotes_enabled()) $var = stripslashes($var);
Временное решение с оффсайта:
A quick workaround for 5.2.7 users is to add the following in the
php.ini:
filter.default_flags=0
|
|
|