bug php : http://www.php.net/releases/5_2_17.php

actuellement, j'ai pu le mettre en oeuvre sur des boutiques hébergés sur IIS, avec comme résultat :


de trop nombreuses méthodes existent pour être listées. seule une mise à jour de php permet de corriger ce bug.

il est à noter que php étant un langage avec un typage faible, toutes les entrées numériques qui ne seraient pas typées par (int) ou autre sont faillibles également (via la stack HTTP)

Merci pour l'info, je viens de tester en local et en effet c'est inquiétant .

Cependant, les modifications que tu indiques rendent la fonction de recherche par prix inutilisable* et n’empêche pas le serveur php de saturer. Quelqu’un d’autre a-t-il testé la modif ?

Je cherche de mon coté mais si tu as une idée je suis preneur.

*Une recherche d’articles dont le prix est compris entre 1 et 2 euros retourne l’ensemble des articles du site.

de toute façon, tu peux passer direct par la page index via l'url avec le manufacturers_id, ça marche aussi. le processeur monte dans le rouge.
seule une mise à jour de php règle le problème (5.3.5 et 5.2.17)

les binaires pour windows sont disponible depuis le 6 janvier (je suis passé à travers ... )
sur IIS
5.3.5 :
VC9 x86 Non Thread Safe :
http://windows.php.net/downloads/releases/...n32-VC9-x86.msi

VC9 x86 Thread Safe :
http://windows.php.net/downloads/releases/...n32-VC9-x86.msi

5.2.17 :
VC6 x86 Non Thread Safe :
http://windows.php.net/downloads/releases/...n32-VC6-x86.msi

VC6 x86 Thread Safe :
http://windows.php.net/downloads/releases/...n32-VC6-x86.msi

par contre, les résultats de cette vulnérabilité est disparate sous les distrib gnu/linux. (tout dépend du serveur)

Ce problème ne concerne que les serveur sous Microsoft IIS ?