session_save_path()
Musím uznat, že objevení poměrně dlouho zdokumentovaného bezpečnostního problému se session_save_path() trvalo poměrně dost let :).
Nicméně úplné zakázání funkce session_save_path() namísto opravení jejího kódu (ověřování práv) má za následek, že jsem potencionálně schopný se dostat do JAKÉHOKOLI systému, kde se přihlášení ukládá do session. Takže zakázání této funkce paradoxně snížilo bezpečnost celého WZ.
Chápete proč?
Nicméně úplné zakázání funkce session_save_path() namísto opravení jejího kódu (ověřování práv) má za následek, že jsem potencionálně schopný se dostat do JAKÉHOKOLI systému, kde se přihlášení ukládá do session. Takže zakázání této funkce paradoxně snížilo bezpečnost celého WZ.
Chápete proč?
Nové příspěvky
Žádosti o obnovení odstavených domén
sspklimky.wz.cz - smazání
Detailní návod na připojení přes Total Commander
nefukční HTTPS s balíčkem základ
SPF a DKIM záznam
FTP server
Propojení PHP a MySQL
Přenos domény
Obnova webu
pomalá odezva webu
Obnovení webu
Tarif zdarma definitivně nepoužitelný kvůli HTTP/HTTPS - druhá část
Dotaz na bod podmínek "využívat poskytnutý prostor jako uložiště pro soubory, zejména pokud k nim nevede odkaz ze stránek a odkazovat se na ně z jiného serveru;
Překročení datového limitu
prosím můj účet přesunout na nejnovější server kvůli automatická instalaci Wordpressu
Nechodí mi email na obnovu hesla
nový web a hostíng
zrušení přesměrování
HTTP
obrazy.unas.cz
DNSSEC u přesunuté domény
Načítací kolečko při nové objednávce domény
Nefunguje domena s WWW
502 bad gateway
Přechod ze zadarmové domény na placenou
Další témata
STATUS
FTP
HTTP
SQL
PHP
© 2002 - 2024 Web zdarma s.r.o. — zvládnete to sami