[fox-users] php: konfigurationsaenderung / configuration change

[mur.at NOC]

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

hi

[german]

ab sofort ist die php-option "allow_url_fopen" global OFF.
das betrifft fopen() aufrufe und include statements mit einem URL als
argument, die also fuerderhin nicht mehr funktionieren werden.

der grund fuer diese massnahme ist ein kuerzlich aufgetretener
missbrauch dieses features durch dritte (cross-site scripting), unter
dem gluecklicherweise nur die CPUs unseres webservers temporaer zu
leiden hatten.

wenn du nicht weisst, was das heisst, sag es deinem webmaster.
wenn du kein php verwendest, vergiss es einfach...


[english]

we have OFFed the php-option "allow_url_fopen" globally.
that effects calls to fopen() and include statements with a URL as
argument, which consequently will fail henceforth.

the reason for that step was a recent misuse of that feature through a
third party (cross-site scripting), which fortunately only stressed our
webserver's CPUs temporarily.

if you don't know what that means, tell your webmaster.
if you don't use php, simply forget it...

lg
lu


- --
wuensche, wohl administriert worden zu sein!

http://lu.mur.at/lu.pub.key.html
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.2.5 (GNU/Linux)
Comment: Using GnuPG with Thunderbird - http://enigmail.mozdev.org

iD8DBQFBW/GUea0RHHXBzw0RAmzDAJsGX7ajVB957RcmD+wDK303b4QTkwCgvlma
3OQYFtxQZ1Mrfybd800TB1c=
=poMw
-----END PGP SIGNATURE-----