PHP-Bug des Tages: Wenn der Quelltext ein Nullbyte enthält, kackt der Interpreter ab. Egal, wo das Nullbyte steht. Der Interpreter steigt nicht einfach aus, sondern macht einfach irgendwas unkontrolliertes, im verlinkten Beispiel gibt er etwa anstelle der literalen Konstante irgendeinen Zeichenmatsch aus dem Speicher aus. Oder anders gesagt: Da ist irgendein overflow oder ein falsch initialisierter pointer. Wenn es zum Beispiel möglich ist, einem Webserver mit PHP-Modul eine PHP-Datei mit einem Nullbyte unterzujubeln, denn lässt sich dieser Bug vermutlich ausnutzen. Sicher, wenn dem Webserver eine Datei untergejubelt werden kann, hat man sowieso ein Riesenproblem. Aber gewisse, mies programmierte PHP-Anwendungen ermöglichen ja die Ausführung von Benutzereingaben… [via]
Kommentieren
In der Archivversion kann nicht kommentiert werden.