Angriffe auf Webserver mit unsicheren PHP-Skripten

Das DFN-CERT und weitere deutsche CERTs (Computer Emergency Response Teams) registrieren nach eigenen Angaben zurzeit massive Angriffe auf Webserver mit unsicheren PHP-Skripten. In diese Skripte lässt sich weiterer Skript-Code einschleusen, der beispielsw

Das DFN-CERT und weitere deutsche CERTs (Computer Emergency Response Teams) registrieren nach eigenen Angaben zurzeit massive Angriffe auf Webserver mit unsicheren PHP-Skripten. In diese Skripte lässt sich weiterer Skript-Code einschleusen, der beispielsweise von einem anderem Webserver nachgeladen und ausgeführt wird. Laut Meldung finden sich auf bereits kompromittierten Systemen IRC-Bots, über die der Rechner fernsteuerbar ist und für weitere Angriffe missbraucht werden kann. Anzeige

Betroffen sind Systeme, bei denen in der php.ini die Option allow_url_fopen = on gesetzt ist und sich ein Skript aufrufen lässt, das dynamisch Code nachlädt.

lesen Sie den Bericht unter heise.de
Author

Erfahrungen

Es sind noch keine Kommentare vorhanden.

Hier Kannst Du einen Kommentar verfassen


Bitte gib mindestens 10 Zeichen ein.
Wird geladen... Bitte warte.
* Pflichtangabe

Verwandte Beiträge

Was tun, wenn der Computer immer langsamer wird?

Beinah jeder von uns besitzt mittlerweile einen Computer – und die meisten hatten dabei bereits einmal mit Problemen zu kämpfen. Besonders häufig kommt es vor, dass der Computer nach einiger Zeit immer langsamer wird. ...

admin

Autor : admin
Kategorie: Dies und Das

Sicherheitslücken in phpBB behoben

Die phpBB-Entwickler schließen mit der Version 2.0.22 der Forensoftware einige Sicherheitslücken. Zudem gab es noch einige kosmetische Fehlerbereinigungen. Die Entwickler empfehlen allen Nutzern, phpBB baldmöglichst zu aktualisieren. ...

admin

Autor : admin
Kategorie: Software & Web-Development

PHP 5.2 RC 1 mit neuen Funktionen für mehr Performance

Neben einem verbesserten Handling für ZIP-Dateien wurden noch zwei weitere Funktionen in den Funktionsumfang aufgenommen. "Filter" überprüft Benutzereingaben und "Json" wandelt Benutzerstring in ein JavaScript-Objekt um, was sehr nützlich für Ajax-Applika ...

admin

Autor : admin
Kategorie: Software & Web-Development

Festplatten werden ausspioniert: Diese Erfindung bringt Sicherheit!

Die Firma MKW Systems AG gibt die Einführung von CryptoGram Folder V. 2.0 der gleichnamigen Firma aus Frankreich bekannt. Die Software CryptoGram sorgt für die Sicherheit aller relevanten Daten und ist mit Triple-DES (128-Bit) Verschlüsselungs-Technologie ...

admin

Autor : admin
Kategorie: Software & Web-Development

Bill Gates präsentiert Office-2003 live im Internet

Zum heutigen Verkaufsstart präsentiert Bill Gates die nächste Generation von Microsofts Bürosoftware ab 17 Uhr MEZ live im Internet. Office 2003 bietet zahlreiche Neuerungen, die vor allem Firmen betreffen. Neue Teamfunktionen sollen die gemeinsame Arbeit ...

admin

Autor : admin
Kategorie: Software & Web-Development

Zend PHP5 Contest

Der PHP 5 Coding Contest, der von Zend Technologies ausgerichtet wird, hat gestartet. Entwickler können bis zum 19. September aus sechs Aufgabenstellungen wählen, die in PHP 5 zu programmieren sind, und zwar ein Gallery-System, ein Online-Präsentationssys ...

admin

Autor : admin
Kategorie: Software & Web-Development

Wir entwickeln seit über 20 Jahren Web & E-Commerce Anwendungen
Egelsbach, Deutschland

Pressemitteilung veröffentlichen

pressemitteilung veröffentlichen

Teile Deine News und Informationen mit anderen

Du möchtest andere User über ein interessantes IT-Thema informieren, dann melde Dich jetzt an und teile es mit unserer PHP-Community

mehr erfahren

Angebot eintragen