[AlternC-tech] Re: [AlternC 1.0 0000115]: fichier php téléchargés au lieu d'être interprétés

Retour à l'archive de la liste
Le site d'AlternC
Google Custom Search

Stephane HENRY stef at heberge.net
Sam 29 Mar 02:33:35 CET 2003


J'ai eu un gros flip quand j'ai lu ton bogue, mais je respire en me disant
que ca ne concerne que l'hébergé qui redéfinit ca dans son .htaccess, donc
pas de gros risque de compromettre autre chose que les données de
l'hébergé. D'autre part, l'hébergé intelligent qui se rend compte de ce
"bogue" désactive tout de suite ca s'il a des données confidentielles ;-)

Stéphane HENRY


tech at alternc.net said:

>
> Le bug suivant a été ajouté.
> =======================================================================
> http://mantis.alternc.org/view_bug_page.php?f_id=115
> =======================================================================
> Rapporteur:                 romain
> Responsable:
> =======================================================================
> Projet:                     AlternC 1.0
> Bug ID:                     0000115
> Catégorie:                  PHP
> Reproductibilité:           toujours
> Sévérité:                   bloquant
> Priorité:                   normale
> Etat:                       nouveau
> =======================================================================
> Date de soumission:         29/03/2003 01:48 CET
> Dernière modification:      29/03/2003 01:48 CET
> =======================================================================
> Résumé:                     fichier php téléchargés au lieu d'être
> interprétés
> Description:
> Il y a un problème lorsqu'on créé dans un dossier un fichier .htaccess
> comprenant la ligne suivante :
> AddType application/x-httpd-php3 .php
>
> Le résultat est que les fichiers .php sont téléchargés au lieu d'être
> interpétés.
>
> Quand on accède au dossier qui contient, disons le fichier index.php, au
> lieu de voir son contenu inteprété à l'écran, on voit le gestionnaire de
> téléchargement prendre la relève. Le bug s'est produit avec Explorer 5.2
> Mac et Safari 1.0 (v60). Il est reproductible à chaque essai. Si le
> fichier contient des données confidentielles (login à la base SQL par
> exemple) cela peut avoir plus d'impact que le simple fait de ne pas
> pouvoir accéder à un site Internet...
>
> Les fichiers se terminant par l'extension .php3 ne semblent pas souffir de
> ce problème curieusement.
>
> Le problème peut-être réglé définitivement en modifiant le contenu du
> fichier .htaccess et en supprimant la ligne en question.
>
> La présence de cette ligne dans le fichier .htaccess sous lautre.net
> permettait de n'avoir pas à renommer les fichiers .php3 en .php, et de ne
> pas avoir à modifier les liens DANS ces fichiers non plus.
> Une <a href="http://tutoriaux.lautre.net/article.php3?id_article=40"
> target="_blank">FAQ spécifique</a> en explique le principe. Il y a donc
> fort à parier que d'autres "migrants" vont buter sur ce problème.
> =======================================================================
>



Plus d'informations sur la liste de diffusion Dev