Hi,

Version:4.0.3pl1

Also kein Bug ?!?!

Doch!
Wenn der Typ bei dieser Version file-upload nicht disabled hat, kann man den Server knacken >:)
Der sollte dringend auf eine neue Version updaten.
Gruende in Detail siehe de.php.net .

Vielleicht hat ja jemand anders schon den Bug genutzt und
hat danach -damit niemand seinen neuen Slave-rechner missnachkonfiguriert- die Lücke duch abschalten der File-Upload-Funktion
wieder abgeschaltet...

In php.ini sind die Zeilen
 file_uploads = Off|On
 upload_max_filesize = 2M
interessant..

Ciao,
  Wolfgang

P.S.: Und es gibt noch Leute, die behaupten, PHP ist sicherer als CGI mit einer anderen Sprache >:)