1. PHP Magazin
  2. Software & Web-Development
  3. PHP 4.1.2 beseitigt Sicherheitslücken

PHP 4.1.2 beseitigt Sicherheitslücken

Datei-Uploads per PHP unsicher Die jetzt veröffentlichte PHP-Version 4.1.2 behebt neben den üblichen Bugs auch einige Sicherheitslücken, die von Stefan Esser entdeckt und veröffentlicht worden waren. Die Sicherheitsprobleme ergaben sich vor

Datei-Uploads per PHP unsicher


Die jetzt veröffentlichte PHP-Version 4.1.2 behebt neben den üblichen Bugs auch einige Sicherheitslücken, die von Stefan Esser entdeckt und veröffentlicht worden waren.

Die Sicherheitsprobleme ergaben sich vor allem aus der Art, wie PHP mit so genannten "multipart/form-data POST Requests" umgeht, die beim Dateiupload per PHP auftreten. Dadurch ist es Angreifern möglich, eigenen Code auf einem betroffenen Server auszuführen. Abhilfe schafft das Abschalten der Datei-Uploads in der Konfigurationsdatei php.ini oder ein Update auf die neue Version 4.1.2.

Betroffen von der Sicherheitslücke sind die PHP-Versionen 3.x sowie 4.x bis einschließlich PHP 4.1.1. Die Version 4.1.2 steht auf den Seiten des PHP-Projekts zum Download zur Verfügung.

http://www.golem.de/0202/18537.html
Author

Erfahrungen

Es sind noch keine Kommentare vorhanden.

Hier Kannst Du einen Kommentar verfassen


Bitte gib mindestens 10 Zeichen ein.
Wird geladen... Bitte warte.
* Pflichtangabe

Verwandte Beiträge

Internetnutzung in den USA erreichte im Oktober neuen Rekord

Laut dem Oktober Internet Ratings Report 2001 von Nielsen NetRatings hat die Internetnutzung in den USA im Oktober um 4 Prozent zugenommen und mit 115,2 Millionen Nutzern ihren Höchststand in diesem Jahr erreicht. ...

admin

Autor : admin
Kategorie: Software & Web-Development

Datenschutz bei der eigenen Homepage - auf was ist künftig zu achten?

Der Schutz von Daten wird in Deutschland groß geschrieben und betrifft durchaus auch kleine und überwiegend privat genutzte Homepages. Das Problem liegt in den Cookies, mit denen jeder Besucher einer Seite in Berührung kommt. ...

admin

Autor : hostbar_danny
Kategorie: Dies und Das

Neue Version von ICQ mit File-Sharing und Firewall-Support

AOL bietet ab sofort ICQ in der neuen Version 2001b kostenlos zum Download an, die jetzt auch File-Sharing beherrscht und nicht mehr an Firewalls scheitert. Das Instant Messenger Tool verwaltet seine Kontaktdaten jetzt nicht mehr lokal, sondern zentral au ...

admin

Autor : admin
Kategorie: Software & Web-Development

phpMyAdmin

phpMyAdmin-Update auf Version 3.3.8 behebt Probleme ...

admin

Autor : admin
Kategorie: Software & Web-Development

PHP Code Camp

Die Entwickler Akademie präsentiert vom 3. bis 6. März 2008 in München das PHP Code Camp. Erleben Sie ein Trainingskonzept, das Ihnen tiefgehend und in besonders innovativer Form vermittelt, wie Sie PHP-Anwendungen professionell entwickeln können. Der Fok ...

admin

Autor : admin
Kategorie: Software & Web-Development

Düsseldorf: Ein Quadratkilometer Rheinpromenade mit WLAN

Ab 1. Juli wird das Düsseldorfer Altstadtufer und der MedienHafen um eine Attraktion reicher: In Zusammenarbeit mit der Stadt Düsseldorf ermöglicht ISIS Multimedia Net die Nutzung eines WLAN-Internetzugangs, im kommenden Sommer 2003 ist dies sogar kostenl ...

admin

Autor : admin
Kategorie: Software & Web-Development

Magazin & Tutorials
ebiz-consult GmbH & Co. KG
Wir entwickeln seit über 20 Jahren Web & E-Commerce Anwendungen
Egelsbach, Deutschland

Pressemitteilung veröffentlichen

pressemitteilung veröffentlichen

Teile Deine News und Informationen mit anderen

Du möchtest andere User über ein interessantes IT-Thema informieren, dann melde Dich jetzt an und teile es mit unserer PHP-Community

mehr erfahren

Angebot eintragen