受影響系統
:
php
firstpost
php firstpost 0.1
描述:
bugtraq id: 4274
cve(can) id: cve-2002-0445
php firstpost是一款phpweb
日誌程式,包含乙個開放的提議佇列和評估系統。
php firstpost對不存在的頁面請求處理不正確,可導致wwwroot目錄路徑
洩露。遠端使用者
可以提交乙個不存在的頁面給php firstpost服務程式,使bphp firstpost返回錯誤資訊並顯示wwwroot目錄的絕對路徑。
此資訊洩露可幫助攻擊者進一步對系統進行攻擊。
建議:
臨時解決方法:
如果您不能立刻安裝補丁或者公升級,nsfocus建議您採取以下措施以降低威脅:
* 設定http認證,確信只有合法使用者才能訪問程式。
廠商補丁:
使用bash判斷PATH中是否存在某個路徑
在source設定環境變數的時候,有些時候可能會設定兩次,導致增加系統的路徑搜尋時間,或者讓自己看環境變數的時候搞得怪不爽的。為了解決這個問題,我們可以在設定相應的環境變數之前,先判斷一下是否已經設定過,如果設定過,那就不要在設定了,如果沒有設定呢,當然你就可以設定下啦。我用乙個函式來判斷引數2的字...
將SQLite資料庫儲存在sdcard路徑下
要想運算元據庫,首先我們要獲取乙個事務sqlitedatabase public sqlitedatabase getwritabledatabase private sqlitedatabase getdatabaselocked boolean writable else if mname nu...
路虎神行人生,愛因你而存在
與你結緣,那是在大學校園裡的倒數日子。那時的我們,面臨分別,燭光印出一張張期待的臉,互相默許心願,覺得幸福滿滿,這可能是大學裡唯一一次體驗到的別樣的感覺。終歸需要放下的,該走了,以後都會好的,對吧?放下許多情感之後,對很多事情幾乎沒有什麼感覺了。2014,注定是新乙個開始。陽台外,迷霧山,秋葉綠,誰...