Home » Archivio per il tag: php

Archivio per il tag: php

Rilasciato Php 5.3.10!

Ieri è stata rilasciata la versione 5.3.10 del Php per risolvere una falla di sicurezza! La vulnerabilità individuata da Stefan Esser consente di eseguire codice sulla macchina vittima con i privilegi dell’utente Web (remote code execution). Come riportato su SecurityTracker mandando dati manipolati al Php si può generare un errore nella memoria del php_register_variable_ex() consentendo di eseguire codice. Per tutti ... Continua a leggere »

PHP 5.2.12/5.3.1 symlink() open_basedir bypass

Sebbene in ritardo rispetto alla data di pubblicazione di questo Exploit (13/11/2009) oggi vi parlerò di una grave falla individuata nelle versioni 5.2.12/5.3.1 del Php che sfruttando delle falle strutturali delle funzioni symlink() permette di bypassare il check dei permessi della funzione open_basedir. Di fatto questa vulnerabilità da la possibilità di leggere aree/file del WebServer non autorizzate quali il file ... Continua a leggere »

[UPGRADE WP] – Errore 500 dopo aggiornamento WordPress

Ieri è stata rilasciata l’ultima release di WordPress, la 2.7.1. Chi utilizzava  una versione precedente ha avuto la possibilità di effettuare l’aggiornamento automatico senza dover stare a scaricare il pacchetto, unzipparlo, uploadarlo via Ftp etc.. Terminato l’aggiornamento  alcuni hanno avuto la triste sorpresa di riscontrare l’errore “500 Internal Server Error” su tutte le pagine del proprio sito. Questa problematica si ... Continua a leggere »

Velocizzare il proprio sito!

Oggi facendo i miei “soliti” esperimenti ho scritto due righe apparentemente inutili che però sembra abbiano migliorato un po’ le prestazioni di questo sito. Le righe in questione sono le seguenti: <? ob_clean(); flush(); ?> Cosa sono? Continua a leggere »

[RAW FIX] Joomla Gcalendar Components

Oggi stavo sperimentando per lavoro il componente di Joomla chiamato “GCalendar” che consente di inserire in Home Page del proprio Cms il Calendario di Google (Google Calendar) e la gestione degli Eventi dello stesso. Ho riscontrato che su alcuni Hosting (Aruba per esempio) quando si clicca su uno degli Eventi presenti alla voce “Prossimamente” va in errore mostrando una pagina ... Continua a leggere »