1. PHP Magazin
  2. Software & Web-Development
  3. PHP 4.1.2 beseitigt Sicherheitslücken

PHP 4.1.2 beseitigt Sicherheitslücken

Datei-Uploads per PHP unsicher Die jetzt veröffentlichte PHP-Version 4.1.2 behebt neben den üblichen Bugs auch einige Sicherheitslücken, die von Stefan Esser entdeckt und veröffentlicht worden waren. Die Sicherheitsprobleme ergaben sich vor

Datei-Uploads per PHP unsicher


Die jetzt veröffentlichte PHP-Version 4.1.2 behebt neben den üblichen Bugs auch einige Sicherheitslücken, die von Stefan Esser entdeckt und veröffentlicht worden waren.

Die Sicherheitsprobleme ergaben sich vor allem aus der Art, wie PHP mit so genannten "multipart/form-data POST Requests" umgeht, die beim Dateiupload per PHP auftreten. Dadurch ist es Angreifern möglich, eigenen Code auf einem betroffenen Server auszuführen. Abhilfe schafft das Abschalten der Datei-Uploads in der Konfigurationsdatei php.ini oder ein Update auf die neue Version 4.1.2.

Betroffen von der Sicherheitslücke sind die PHP-Versionen 3.x sowie 4.x bis einschließlich PHP 4.1.1. Die Version 4.1.2 steht auf den Seiten des PHP-Projekts zum Download zur Verfügung.

http://www.golem.de/0202/18537.html
Author

Erfahrungen

Es sind noch keine Kommentare vorhanden.

Hier Kannst Du einen Kommentar verfassen


Bitte gib mindestens 10 Zeichen ein.
Wird geladen... Bitte warte.
* Pflichtangabe

Verwandte Beiträge

Neue PHP Versionen

Die freie Webskriptsprache PHP ist in neuen Versionen erhältlich. PHP 4.3.11 umfasst über 70 Bugfixes, die sich seit der letzten Version angesammelt hatten -- darunter Sicherheitslücken unter anderem in der Verarbeitung von Bilddateien und bei der Ansteue ...

admin

Autor : admin
Kategorie: Software & Web-Development

Professionelles und kostenloses Content Management

Professionelles und kostenloses Content Management - kein Widerspruch mit Contenido.! Neue Version 4.1 des Open source Content Management Systems Contenido. geht heute an den Start. Bad Soden (27. Mai 2002) Nach erfolgreichem Abschluss der Beta-Phas ...

admin

Autor : admin
Kategorie: Software & Web-Development

IBM und PHP-Spezialist Zend

IBM und der PHP-Spezialist Zend entwickeln unter dem Namen Zend Core for IBM ein Produkt, mit dem sich größere Web-Auftritte und Web-Anwendungen auf PHP-Basis einrichten lassen sollen. Die Veröffentlichung ist für das zweite Quartal dieses Jahres geplant. ...

admin

Autor : admin
Kategorie: Software & Web-Development

Blue-Code-Wurm greift Code Red und IIS-Server an

Die Liste der bösartigen Programme, die Microsoft-spezifische Software angreift, ist um eine Kuriosität länger geworden. Der Blue Code getaufte Wurm, von dem mehrere Infektionen vor allem aus China gemeldet wurden, greift den Microsoft Internet Informatio ...

admin

Autor : admin
Kategorie: Software & Web-Development

Das Websiteanalysetool Piwik 2.1 ist fertig

Das beliebte PHP Websiteanalysetool wurde in Hinblick auf Zuverlässigkeit und Leistung deutlich verbessert. ...

admin

Autor : admin
Kategorie: Software & Web-Development

Der Tag des schlechten Codes: Developers Shame Day

Am Morgigen Mittwoch ruft Cem Derin zum "Developers Shame Day" auf. Ein Tag, an dem jeder alten Quellcode aus der eigenen Feder rauskramt, und zeigt, dass man auch selbst mal klein Angefangen hat. ...

unset

Autor : unset
Kategorie: Software & Web-Development

Magazin & Tutorials
Frase Inc
Frase AI hilft Ihnen, hochwertige SEO-Inhalte in Minuten statt in Stunden zu recherchieren
Boston, USA

Pressemitteilung veröffentlichen

pressemitteilung veröffentlichen

Teile Deine News und Informationen mit anderen

Du möchtest andere User über ein interessantes IT-Thema informieren, dann melde Dich jetzt an und teile es mit unserer PHP-Community

mehr erfahren

Angebot eintragen