Re: CURL file posting

From:	Stas Malyshev	Date:	Sun, 11 Mar 2012 23:29:45 +0000
Subject:	Re: CURL file posting
References:	1 2 3	Groups:	php.internals
Request:	Send a blank email to [email protected] to get a copy of this message

Hi!

I'd sure like a PHP extension that didn't have this obvious and nasty bug:

https://bugs.php.net/bug.php?id=46439

This doesn't look good. Documentation does say the @ prefix exists, but it has very high potential of creating security holes for unsuspecting people. open_basedir would help limit the impact, but still it's not a good thing. Any ideas on fixing it without breaking the BC?
-- 
Stanislav Malyshev, Software Architect
SugarCRM: http://www.sugarcrm.com/
(408)454-6900 ext. 227


   

Thread (29 messages)

• Pierrick CharronSat, 10 Mar 2012 16:57:40 +0000
  • Pierre JoyeSat, 10 Mar 2012 17:13:54 +0000
    • Simon SchickSat, 10 Mar 2012 17:28:37 +0000
      • Reindl HaraldSat, 10 Mar 2012 17:41:42 +0000
        • Simon SchickSat, 10 Mar 2012 17:49:55 +0000
          • Ilia AlshanetskySun, 11 Mar 2012 16:03:50 +0000
        • Michael DowlingSat, 10 Mar 2012 17:53:00 +0000
  • David Soria ParraSat, 10 Mar 2012 18:22:44 +0000Re: Upgrade cURL extension
  • Stas MalyshevSun, 11 Mar 2012 07:33:20 +0000
    • Tom BoutellSun, 11 Mar 2012 15:22:34 +0000
      • Pierre JoyeSun, 11 Mar 2012 19:38:12 +0000
        • Tom BoutellSun, 11 Mar 2012 22:09:25 +0000
          • Tom BoutellSun, 11 Mar 2012 22:10:25 +0000
      • Stas MalyshevSun, 11 Mar 2012 23:29:45 +0000Re: CURL file posting
        • Richard LynchMon, 12 Mar 2012 19:36:40 +0000
          • Ángel GonzálezMon, 12 Mar 2012 21:58:30 +0000
        • Pierrick CharronTue, 13 Mar 2012 12:32:35 +0000
        • Pierrick CharronMon, 24 Dec 2012 18:03:29 +0000
          • Stas MalyshevSat, 29 Dec 2012 01:40:17 +0000
            • Pierrick CharronSat, 29 Dec 2012 16:06:01 +0000
              • Stas MalyshevWed, 02 Jan 2013 07:15:52 +0000
                • Johannes SchlüterWed, 02 Jan 2013 15:39:51 +0000
                  • Levi MorrisonWed, 02 Jan 2013 16:05:35 +0000
                  • Ferenc KovacsWed, 02 Jan 2013 16:16:40 +0000
                  • Stas MalyshevWed, 02 Jan 2013 18:25:11 +0000
                • Pierrick CharronWed, 02 Jan 2013 17:20:16 +0000
    • Ilia AlshanetskySun, 11 Mar 2012 16:04:45 +0000
    • Pierrick CharronMon, 12 Mar 2012 03:55:19 +0000
      • Kris CraigMon, 12 Mar 2012 04:39:55 +0000