fastix®: Skript enthält Sicherheitslücke, NICHT VERWENDEN!

Beitrag lesen

Moin!

Eine entsprechende Funktion zum MD5-Hash für den Apache findest du hier.

Viele Grüße,
  ~ Dennis.

Ich habe eine Version ohne Systemaufrufe und mit Deiner(?) md5crypt-1.0.lib - allerdings musste ich zwei Zeilen anpassen, weil "global $itoa64;" bei es mir nicht "tut". Die Zeilen 54 und 70 übrigens. (Der Grund für die unendliche Schleife war schnell gefunden...)

php -v liefert bei mir:
(PHP 5.2.6 with Suhosin-Patch 0.9.6.2 (cli) (built: Aug 21 2008 17:53:26)
Copyright (c) 1997-2008 The PHP Group
Zend Engine v2.2.0, Copyright (c) 1998-2008 Zend Technologies)

Die Unsicherheiten aus der 'normalen' Version sind raus.

MFFG (Mit freundlich- friedfertigem Grinsen)

fastix®

--
Als Freiberufler bin ich immer auf der Suche nach Aufträgen: Schulungen, Seminare, Training, Development