竹貓星球

發表於 : **2004-12-19 12:29**

PHP exploits and phpBB

Recently a serious exploitable issue was discovered in PHP (the scripting language in which phpBB, IPB, vB, etc. are written) versions prior to 4.3.10. The problematical functions include unserialize and realpath. phpBB (along with a great many other scripts including IPB, vB, etc.) use these two functions as a matter of course.

It has come to our attention that code has now been released which uses this exploit in PHP to obtain confidential information in phpBB. Such information includes data contained in phpBB's config.php file. We therefore recommend the following:

1) If you maintain your own server be sure to upgrade to the newest available release of PHP (both versions 4 and 5). Be aware that at this time phpBB 2.0.x has problems functioning under PHP5 without modification.

2) If you pay for hosting ensure you hosting provider has upgraded thier installation of PHP (again remember that phpBB 2.0.x and other scripts will not function under PHP5 without modification).

原文：http://www.phpbb.com/phpBB/viewtopic.php?f=14&t=248046

簡單的說，就是請確定你的主機上使用的 PHP 版本是 4.3.10，並且使用 phpBB 2.0.11。

如果你使用的是租用主機，請務必要求主機商盡早更新 PHP。

~Mac

發表於 : **2004-12-19 12:53**

php 檔案下載
官網：http://www.php.net/downloads.php

Note: Due to a problem with earlier versions of Zend Optimizer, its users are urged to upgrade to the latest version.

********************

該怎麼更新？
要下載哪一種zip or installer ?

用zip的話，是下載回來解壓縮全部覆蓋嗎？
那她在[windows/php.ini]的檔案要怎麼辦？

發表於 : **2004-12-19 14:13**

請教一下
我有向空間商反映
但其回覆因使用 CPanel 為主體，PHP 4.0.10 仍有許多問題，為顧及穩定及相容性，暫不考慮更新\r
請問這是怎麼回事？難道 PHP 4.0.10 會造成 CPanel 不穩定？

發表於 : **2004-12-19 14:16**

hpo14 寫:該怎麼更新？
要下載哪一種zip or installer ?

用zip的話，是下載回來解壓縮全部覆蓋嗎？
那她在[windows/php.ini]的檔案要怎麼辦？

PHP 官方建議採手動更新，不要用 installer
至於更新，請參閱其 zip 檔內 install.txt 的說明

發表於 : **2004-12-19 14:22**

謝謝webspirit, 等我看完電影回來.
再試試看！

發表於 : **2004-12-19 22:35**

webspirit 寫:請教一下
我有向空間商反映
但其回覆因使用 CPanel 為主體，PHP 4.0.10 仍有許多問題，為顧及穩定及相容性，暫不考慮更新\r
請問這是怎麼回事？難道 PHP 4.0.10 會造成 CPanel 不穩定？

4.0.10 是筆誤嗎？

我的主機商已經更新了

代碼: 選擇全部

General server information:

PHP version 4.3.10 
MySQL version 4.0.22-standard-log 
cPanel Build 9.9.9-CURRENT 13

~Mac

發表於 : **2004-12-19 22:41**

怪怪了到底是4.3.10 還是 4.0.10 .......
我現在的是\r

代碼: 選擇全部

PHP Version 4.3.4
System  Linux localhost.localdomain 2.6.5-1.358 #1 Sat May 8 09:04:50 EDT 2004 i686

又要開始頭痛了我看我還是手動更新好嚕

發表於 : **2004-12-19 22:46**

小羽的 4.3.4，離 4.3.10 還好遠喔

~Mac

發表於 : **2004-12-19 23:04**

真是對不起，我 key 錯了，是 4.3.10 才對　

發表於 : **2004-12-19 23:18**

竹貓主機更新到 4310

發表於 : **2004-12-19 23:42**

請問有人知道 PHP 4.3.10 與 CPanel 的穩定及相容性關連嗎？

發表於 : **2004-12-19 23:48**

webspirit 寫:請問有人知道 PHP 4.3.10 與 CPanel 的穩定及相容性關連嗎？

竹貓主機使用的就是 CPANEL 也升級到 4310 了

發表於 : **2004-12-19 23:51**

那請問會與 CPanel 的版本有關嗎？

發表於 : **2004-12-19 23:53**

webspirit 寫:那請問會與 CPanel 的版本有關嗎？

應該擔心的是主機商吧！他負責提供服務，出問題有連帶責任！如果有關係竹貓主機怎麼會放心升級？

發表於 : **2004-12-19 23:55**

好的，了解了，謝謝　^^

竹貓星球

[建議] PHP 漏洞與 phpBB

[建議] PHP 漏洞與 phpBB