-
Vulnerabilità di PHP CGI
Le installazioni di PHP che utilizzano l’interprete in modalità CGI (ma non in modalità FastCGI) sono esposte ad una possibile vulnerabilità. Lo sfruttamento di questo baco è già in giro per Internet; se nei log http vi trovate qualcosa tipo GET /index.php?-s HTTP/1.1 POST /?-d+allow_url_include%3d1+-d+auto_prepend_file%3dphp://input HTTP/1.1 è qualche simpaticone che sta tentando di vedere se il…