Korben, roi d’internet, logo bébé avec des lunettes en mode thug life Korben, roi d’internet, logo bébé avec des lunettes en mode thug life

Korben Upgrade your mind

PHP-CGI – Une faille de sécurité qui permet de voir le code source des pages PHP

Une importante faille de sécurité vient d’être découverte dans PHP lorsque celui-ci est utilisé en mode CGI (sous apache: mod_cgid). Il suffit de lui passer des paramètres dans l’URL pour que le PHP CGI les interprète. Par exemple, le paramètre -s permet de voir le code source d’une page… Voici un exemple d’exploitation (en local hein ^^) :

http://localhost/index.php?-s

Et c’est la source qui apparaitra sous vos yeux ébahis ! Il devient alors possible pour un affreux vilain de récupérer des mots de passe de base de données ou autres, stockés dans des fichiers de config PHP, de lancer des dénis de service, voire même d’exécuter n’importe quel fichier sur le serveur.

Et le truc rigolo, c’est que pour le moment, il n’y a pas encore de correctif disponible. Ah si c’est bon ! Bref, gaffe à vous si vous utilisez PHP-CGI. Pour ceux qui veulent en savoir plus, l’adviso est là.

Source et photo

Serveur NAS Wd NAS EX2 ULTRA 2 BAIES 4TO

Plusieurs options RAID !

Grâce aux paramètres RAID de My Cloud EX2 Ultra, vous pouvez personnaliser votre système en choisissant la configuration qui vous convient le mieux. Utilisez RAID 0 pour de meilleures performances, RAID 1 pour la protection des données en miroir, ou une structure JBOD/multidisques pour les configurations non-RAID.

Le streaming multimédia avec Plex !

Avec le serveur Plex Media Server, tout votre contenu HD sera classé et prêt pour une lecture en streaming. Que vous utilisiez un PC, un appareil mobile, une console de jeux ou tout autre lecteur multimédia certifié, vos contenus seront toujours disponibles grâce à Plex.