Problem występuje w przypadku braku opcji -mfpmath=sse lub -ffloat-store podczas kompilacji php w wersji 5.2 lub 5.3. Jak na razie nie ma paczek z poprawka bezpieczenstwa.
z ciekawości sprawdziłem na kilku serwerach. na moim laptopie - php z paczki .deb [64bit] nic się nie stało. na serwerze uczelnianym 32 debian - też nic. na darmowym shell [jakiś BSD 32] też nic.
Komentarze (4)
najlepsze
Test na odpornosc: http://php.net/distributions/test_bug53632.txt - dodany w powiazanych.
A ja przemierzam internet w poszukiwaniu zmiennych int z $_GET :)
podawanie w postach i w getach jest chyba średnio skuteczne bo jest to rzut na Stringa, gdyby znaleźć kod, w ktorym nastapiło by przypisanie
$sedes = (int)$POST/$GET to by było weselej ;)))
Rozwiazanie to następujący kod:
$data = serialize(array($POST, $SERVER,
http://www.wykop.pl/link/2.2250738585072E-308/ i zgadnijcie co - nic.