Atualizei do SLES 15 SP5 para o SLES 15 SP6.
Cada atualização do SP causa problemas com o Apache/PHP. Agora de novo.
O problema atual é que quando o nãoindex.php é especificado, o arquivo é baixado. Especificar o script PHP na URL executa o código PHP.
sub.foo.com/--> baixa o index.php
sub.foo.com/index.php--> executa corretamente oindex.php
Isso significa que o Apache e o PHP funcionam corretamente, mas de alguma forma não ativam o manipulador PHP quando NÃOindex.php é especificado.
No arquivo de log do Apache há esta entrada:
"GET / HTTP/1.1" 200 2537
httpd.conftem esta diretiva:
DirectoryIndex index.php index.html index.html.var
Não há .htaccessarquivo.
Antes da atualização, tudo estava funcionando corretamente. A atualização deve ter modificado algo e, desde então, estou com esse problema.
PHP 8.3.9
:
Server version: Apache/2.4.58 (Linux/SUSE)
Server built: 2024-07-17 04:55:34.000000000 +0000
É um bug do Apache: https://www.cve.org/CVERecord?id=CVE-2024-40725
Descrição
Uma correção parcial para CVE-2024-39884 no núcleo do Apache HTTP Server 2.4.61 ignora algum uso da configuração de manipuladores baseada em tipo de conteúdo legado. "
AddType" e configurações semelhantes, sob algumas circunstâncias em que os arquivos são solicitados indiretamente, resultam na divulgação do código-fonte do conteúdo local. Por exemplo, scripts PHP podem ser servidos em vez de interpretados. Recomenda-se que os usuários atualizem para a versão 2.4.62, que corrige esse problema.Eu tive exatamente o mesmo problema. O Chrome estava constantemente baixando o index.php. O Curl e outros navegadores funcionaram bem. Depois de instalar o HTTPS, o problema foi resolvido