Citat:
Ursprungligen postat av
zuusu
Fungerar detta verkligen idag?
Nä, PHF-sårbarheten var populär på tidigt 2000-tal. Idag finns det givetvis liknande sårbarheter men inga som du finner i standardinstallationer. Du bör googla lite på olika sårbarheter som finns, kolla annars här:
https://www.owasp.org/index.php/Main_Page
PHF var en
command execution-sårbarhet, så använd det i dina söktermer.
Citat:
Ursprungligen postat av
zuusu
cgi borde väl vara avstängt by default i dagens webpages?
Nja, faktiskt inte då PHP-CGI kommer med i standardpaketen idag. Hos Ubuntu och Debian så får du med detta paket och detta är inget som är sårbart likt PHF, men PHP-CGI öppnar upp för fler attackvektorer och faktum är att inte för så länge sedan det faktiskt dök upp en sårbarhet i detta paket:
CVE-2012-1823
Citat:
Ursprungligen postat av
zuusu
Tänkte färdiga apache servrar osv som är lätta att sätta upp som folk helt utan kunskap använder, bör väl ha detta avstäng i dagens läge?
Ja. Det stämmer. Annan CGI(t.ex för Bash, Perl och Python) är avstängt som default.