摩托學園討論區

這是一個開放的園地,竭誠歡迎您的光臨!

跳到內容

Testing 上的 php4-4.3.10-2 及 gallery 1.4.4-pl4-5

這個版面主要討論 debian 在 server 端的應用問題, server 種類繁多..舉凡 Web Server 、 File Server、 DHCP Server..等等。

版主: 阿信

發表回覆

Testing 上的 php4-4.3.10-2 及 gallery 1.4.4-pl4-5

文章~傲天~ » 週五 12月 24, 2004 12:31 pm

前陣子, 小弟從 netcraft.com 得知 php4 4.3.9 或之前都有一個 exploit :

http://news.netcraft.com/archives/2004/12/18/php_exploit_enables_theft_of_phpbb_passwords.html

所以小弟這幾天都留意 debian 上的 php4 package 有沒有更新, 終於到了今天在 testing 裡看見有, 並更新了, 但同時 gallery 也進不了 ... :crying:

從 exploit 當中, 知道這次 upgrade 的其中一個著重點為 unserialize 這個 function, 而 gallery 在沒有 database 的情況下, 是使用 flat file, 看過其中的格式, 相信都是將 object serialize 及 unserialize 來儲存在 file 當中 ....

既然這樣, 不知各位大大如何解決這個問題呢 ??

在此小弟先謝過了 ~~!!
:finger1: [/url]
~傲天~
可愛的小學生
可愛的小學生
 
文章: 16
註冊時間: 週日 9月 15, 2002 11:46 pm
來自: 悠閒小行星
回頂端

re:Testing 上的 php4-4.3.10-2 及 gallery 1.4.4-pl4-5

文章twu2 » 週五 12月 24, 2004 6:13 pm

今天更新了 sarge 的 php 與 gallery, 版本與你說的相同, 但並沒有你所說的情形.
twu2
懵懂的國中生
懵懂的國中生
 
文章: 219
註冊時間: 週二 3月 11, 2003 2:58 pm
來自: Taipei
回頂端

re:Testing 上的 php4-4.3.10-2 及 gallery 1.4.4-pl4-5

文章~傲天~ » 週六 12月 25, 2004 2:11 am

哈 ~~!! 對不起, 原來是 turck-mmcache 跟 php4 4.3.10-2 不兼容, 只要把 turck-mmcache 關掉後就沒事了 ~~!

可是, 即使已將 turck-mmcache 關掉, drupal 這個 software 還是不能完整地運作, error 是 :

代碼: 選擇全部
warning: Invalid argument supplied for foreach() in /usr/share/drupal/includes/menu.inc on line 253.


這次 php 的升級好較以往嚴重呢 ...
~_~
~傲天~
可愛的小學生
可愛的小學生
 
文章: 16
註冊時間: 週日 9月 15, 2002 11:46 pm
來自: 悠閒小行星
回頂端

re:Testing 上的 php4-4.3.10-2 及 gallery 1.4.4-pl4-5

文章twu2 » 週六 12月 25, 2004 8:40 am

php 4.3.10 有最佳化 foreach(), 好像問題不少, 可能很快就有 4.3.11 出現.
twu2
懵懂的國中生
懵懂的國中生
 
文章: 219
註冊時間: 週二 3月 11, 2003 2:58 pm
來自: Taipei
回頂端
發表回覆

回到 debian server

誰在線上

正在瀏覽這個版面的使用者:沒有註冊會員 和 1 位訪客

POWERED_BY
正體中文語系由 竹貓星球 維護製作
cron