PHP 4.1.2 beseitigt Sicherheitslücken
Datei-Uploads per PHP unsicher Die jetzt veröffentlichte PHP-Version 4.1.2 behebt neben den üblichen Bugs auch einige Sicherheitslücken, die von Stefan Esser entdeckt und veröffentlicht worden waren. Die Sicherheitsprobleme ergaben sich vor
2002-03-01 00:00:00 2002-03-01 00:00:00 admin
Die jetzt veröffentlichte PHP-Version 4.1.2 behebt neben den üblichen Bugs auch einige Sicherheitslücken, die von Stefan Esser entdeckt und veröffentlicht worden waren.
Die Sicherheitsprobleme ergaben sich vor allem aus der Art, wie PHP mit so genannten "multipart/form-data POST Requests" umgeht, die beim Dateiupload per PHP auftreten. Dadurch ist es Angreifern möglich, eigenen Code auf einem betroffenen Server auszuführen. Abhilfe schafft das Abschalten der Datei-Uploads in der Konfigurationsdatei php.ini oder ein Update auf die neue Version 4.1.2.
Betroffen von der Sicherheitslücke sind die PHP-Versionen 3.x sowie 4.x bis einschlieÃlich PHP 4.1.1. Die Version 4.1.2 steht auf den Seiten des PHP-Projekts zum Download zur Verfügung.
http://www.golem.de/0202/18537.html
Erfahrungen
Hier Kannst Du einen Kommentar verfassen
Verwandte Beiträge
Bundesweiter ADSL-Zugang mit 1,5 MBit
Der Mannheimer Anbieter Rapid Link bietet ab sofort einen bundesweit verfügbaren Internet-Breitbandzugang an. Da neue Produkt heisst "Rapid High Speed" und ist in zwei Varianten erhältlich: Rapid transit als SDSL-Lösung mit gleicher Übertragungsgeschwindi ...
Autor :
admin
Kategorie:
Software & Web-Development
Mauser's gratis Kalender für Sportgruppen
Ein dynamischer Flash Kalender zum schnellen und einfachen organisieren von Terminen einer Sportgruppe. ...
Autor :
Mauser
Kategorie:
Dies und Das
PHP Summit 2013 - Early-Bird-Preise sichern
Im März startet in München der PHP Summit - Grundlagen & Perspektiven. Das neu entwickelte Programm richtet sich diesmal besonders an PHP-Entwickler, die am Anfang ihrer Karriere stehen. ...
Autor :
admin
Kategorie:
Dies und Das
Application-Server für PHP
Die Zend Platform 3.0 verspricht mehr Zuverlässigkeit, Skalierbarkeit sowie Leistung. Ferner und soll die Antwortzeiten von PHP-Scripten verbessern und die Ausfallzeiten verkürzen werden. Die Zend Platform 3.0 wird in drei verschiedenen Ausführungen an ...
Autor :
admin
Kategorie:
Software & Web-Development
Pingman.eu Tools für Webmaster
Schnell mal einen Server pingen oder einen reverse lookup abfragen? Mit Pingman.eu kein Problem! ...
Autor :
admin
Kategorie:
Dies und Das
Open-Source-Datenbank PostgreSQL 8.0 freigegeben
Das PostgreSQL-Entwicklerteam hat die Version 8.0 der Open-Source-Datenbank zum Download freigegeben. Unter Windows NT, 2000, XP und Server 2003 kann PostgreSQL nun nativ als Dienst ausgeführt werden, der Einsatz der Cygwin-Umgebung ist nicht mehr erforde ...
Autor :
admin
Kategorie:
Software & Web-Development