Wanneer je SWX PHP 1.0 of 1.01 op een publieke server hebt gezet (Niet de SWX PHP Deployment Bundle) download dan de showsource.php.zip en unzip die in de /php/services/_idvr/ folder. Dit stopt het potentieel exploitabel probleem met het showsource.php bestand. Dit bestand laat de broncode van je services zien.
De patch is ook voor de SWX MAMP Bundle. Hoewel je die als het goed is enkel gebruikt voor locale ontwikkelingen. De SWX MAMP Bundle is niet voor op publieke servers.
Dank Aral en Sébastien Ballesté-Antich voor het melden.
Normaliter zou deze issue geen effect moeten hebben aangezien je alleen de SWX PHP Deployment Bundle op een publieke server zet.
De SWX PHP Deployment Bundle is een bare-bone versie van SWX PHP wat niet de stoere startpage en andere goodies bevat die in de development versie zitten.
De SWX RPC Gateway en de assembler zijn niet betrokken het gaat hier enkel om een niet gerelateerd bestand wat gebruikt word om de sourcecode van je Services te bekijken. Een proces wat zich enkel in development voordoet en dus niet op publieke servers.
bron: swxformat
Reacties
1 jaar 25 weken geleden
1 jaar 25 weken geleden
1 jaar 29 weken geleden
1 jaar 39 weken geleden
1 jaar 39 weken geleden
1 jaar 40 weken geleden
1 jaar 41 weken geleden
1 jaar 43 weken geleden
1 jaar 46 weken geleden
1 jaar 46 weken geleden