1. PHP Magazin
  2. Software & Web-Development
  3. Angriffe auf Webserver mit unsicheren PHP-Skripten

Angriffe auf Webserver mit unsicheren PHP-Skripten

Das DFN-CERT und weitere deutsche CERTs (Computer Emergency Response Teams) registrieren nach eigenen Angaben zurzeit massive Angriffe auf Webserver mit unsicheren PHP-Skripten. In diese Skripte lässt sich weiterer Skript-Code einschleusen, der beispielsw

Das DFN-CERT und weitere deutsche CERTs (Computer Emergency Response Teams) registrieren nach eigenen Angaben zurzeit massive Angriffe auf Webserver mit unsicheren PHP-Skripten. In diese Skripte lässt sich weiterer Skript-Code einschleusen, der beispielsweise von einem anderem Webserver nachgeladen und ausgeführt wird. Laut Meldung finden sich auf bereits kompromittierten Systemen IRC-Bots, über die der Rechner fernsteuerbar ist und für weitere Angriffe missbraucht werden kann. Anzeige

Betroffen sind Systeme, bei denen in der php.ini die Option allow_url_fopen = on gesetzt ist und sich ein Skript aufrufen lässt, das dynamisch Code nachlädt.

lesen Sie den Bericht unter heise.de
Author

Erfahrungen

Es sind noch keine Kommentare vorhanden.

Hier Kannst Du einen Kommentar verfassen


Bitte gib mindestens 10 Zeichen ein.
Wird geladen... Bitte warte.
* Pflichtangabe

Verwandte Beiträge

Sicherheitslücken in phpBB behoben

Die phpBB-Entwickler schließen mit der Version 2.0.22 der Forensoftware einige Sicherheitslücken. Zudem gab es noch einige kosmetische Fehlerbereinigungen. Die Entwickler empfehlen allen Nutzern, phpBB baldmöglichst zu aktualisieren. ...

admin

Autor : admin
Kategorie: Software & Web-Development

Umfrage: Internet- und IT-Profis ohne Spaß im Job

Die Internet-Branche stand einstmals für ein cooles Image, selbstbestimmtes Arbeiten, hohe Gehälter und ein kumpelhaftes Verhältnis zum Chef. Dieses Bild ist für die meisten Angestellten heute nur noch ein Traum aus vergangenen Zeiten. Nur etwa ein Dritte ...

admin

Autor : admin
Kategorie: Software & Web-Development

Apache 2.0.50 beseitigt Sicherheitslöcher

Die Apache Foundation hat die Version 2.0.50 des Webservers freigegeben, die zwei Sicherheitslücken stopft. Ein von Georgi Guninski entdeckter Fehler trat bei der Verarbeitung von überlangen Headern auf, wenn diese mit einem TAB oder einem SPACE beginnen. ...

admin

Autor : admin
Kategorie: Software & Web-Development

werzahlt.de geht online! Affili-Angebote für Webmaster

http://www.werzahlt.de ist seit Wochenende online. Klickt euch mal rein! Für Webworker und Webmaster. Hier findet Ihr die besten Affili-Angebote. ...

admin

Autor : admin
Kategorie: Software & Web-Development

Code Red

Virus befällt 150.000 Rechner Der Computerwurm Code Red hat in den ersten 24 Stunden seit seinem Start weltweit rund 150.000 Rechner befallen. Die Ausbreitung des Wurms hat deutlich an Tempo verloren. Nach Experteneinschätzung kann jedoch frühest ...

admin

Autor : admin
Kategorie: Software & Web-Development

Bauen Sie ein Web Interface für Ihre Datenbank mit PHPRunner 2.0

„Universal Data Solutions” hat PHPRunner 2.0 freigegeben – eine Unternehmenslösung, die Korporationsdatenbanken im Web ermöglicht. Dieser erstellt Sätze von PHP Seiten um MySQL, Postgre, Oracle, MS Access und MS SQL Server Datenbanken zugreifen und ändern ...

admin

Autor : admin
Kategorie: Software & Web-Development

Magazin & Tutorials
ebiz-consult GmbH & Co. KG
Wir entwickeln seit über 20 Jahren Web & E-Commerce Anwendungen
Egelsbach, Deutschland

Pressemitteilung veröffentlichen

pressemitteilung veröffentlichen

Teile Deine News und Informationen mit anderen

Du möchtest andere User über ein interessantes IT-Thema informieren, dann melde Dich jetzt an und teile es mit unserer PHP-Community

mehr erfahren

Angebot eintragen