Angriffe auf Webserver mit unsicheren PHP-Skripten

Das DFN-CERT und weitere deutsche CERTs (Computer Emergency Response Teams) registrieren nach eigenen Angaben zurzeit massive Angriffe auf Webserver mit unsicheren PHP-Skripten. In diese Skripte lässt sich weiterer Skript-Code einschleusen, der beispielsw

Das DFN-CERT und weitere deutsche CERTs (Computer Emergency Response Teams) registrieren nach eigenen Angaben zurzeit massive Angriffe auf Webserver mit unsicheren PHP-Skripten. In diese Skripte lässt sich weiterer Skript-Code einschleusen, der beispielsweise von einem anderem Webserver nachgeladen und ausgeführt wird. Laut Meldung finden sich auf bereits kompromittierten Systemen IRC-Bots, über die der Rechner fernsteuerbar ist und für weitere Angriffe missbraucht werden kann. Anzeige

Betroffen sind Systeme, bei denen in der php.ini die Option allow_url_fopen = on gesetzt ist und sich ein Skript aufrufen lässt, das dynamisch Code nachlädt.

lesen Sie den Bericht unter heise.de
Author

Erfahrungen

Es sind noch keine Kommentare vorhanden.

Hier Kannst Du einen Kommentar verfassen


Bitte gib mindestens 10 Zeichen ein.
Wird geladen... Bitte warte.
* Pflichtangabe

Verwandte Beiträge

Bauen Sie ein Web Interface für Ihre Datenbank mit PHPRunner 2.0

„Universal Data Solutions” hat PHPRunner 2.0 freigegeben – eine Unternehmenslösung, die Korporationsdatenbanken im Web ermöglicht. Dieser erstellt Sätze von PHP Seiten um MySQL, Postgre, Oracle, MS Access und MS SQL Server Datenbanken zugreifen und ändern ...

admin

Autor : admin
Kategorie: Software & Web-Development

Gericht bejaht Haftung des Admin-C

Das Oberlandesgericht Stuttgart hat in einem jetzt veröffentlichten Beschluss (Az. 2 W 27/03) vom 1. September entschieden, dass bei Ansprüchen aus Marken- und Namensrecht neben dem Domain-Inhaber auch der Admin-C als administrativer Ansprechpartner einer ...

admin

Autor : admin
Kategorie: Software & Web-Development

Billighoster Strato: Kundenbeirat droht mit Sammelklagen. Frist läuft

Wie gestern bekannt wurde, hat der Kundenbeirat, eine Interessengemeinschaft, dem Billighoster Strato eine Frist von zwei Wochen zur Entschädigung der Ausfälle im März diesen Jahres gesetzt. Damals waren viele Domains 'offline' und es kam zu Datenver ...

admin

Autor : admin
Kategorie: Software & Web-Development

Neue Apache-Version schließt Lücken

In der neuen Version 1.3.29 des Open-Source-Webservers Apache wurden nach Angaben der Apache Software Foundation und des Apache HTTP Server Projects im Wesentlichen Fehler und Sicherheitsprobleme beseitigt. Unter anderem ist nun ein möglicher Buffer Overf ...

admin

Autor : admin
Kategorie: Software & Web-Development

MySQL 5.1 kommt mit Partitioning, Row-Based Replication und einem Event-Scheduler

Die Betaversion ist bereits seit 2 Jahren verfügbar. Jetzt haben die Entwickler die Version MySQL 5.1 - Generally Available (GA) offiziell für den produktiven Einsatz freigegeben. MySQL 6.0 steht bereits als Alphaversion zum Download bereit. dev.mys ...

admin

Autor : admin
Kategorie: Software & Web-Development

PHP 4.0.1 Patch Level 2 available

PHP 4.0.1pl2 addresses two bugs that were discovered in PHP 4.0.1, that prevent error_reporting() and readdir() from working properly. ...

admin

Autor : admin
Kategorie: Software & Web-Development

Frase AI hilft Ihnen, hochwertige SEO-Inhalte in Minuten statt in Stunden zu recherchieren
Boston, USA

Pressemitteilung veröffentlichen

pressemitteilung veröffentlichen

Teile Deine News und Informationen mit anderen

Du möchtest andere User über ein interessantes IT-Thema informieren, dann melde Dich jetzt an und teile es mit unserer PHP-Community

mehr erfahren

Angebot eintragen