1. PHP Magazin
  2. Software & Web-Development
  3. PHP 4.1.2 beseitigt Sicherheitslücken

PHP 4.1.2 beseitigt Sicherheitslücken

Datei-Uploads per PHP unsicher Die jetzt veröffentlichte PHP-Version 4.1.2 behebt neben den üblichen Bugs auch einige Sicherheitslücken, die von Stefan Esser entdeckt und veröffentlicht worden waren. Die Sicherheitsprobleme ergaben sich vor

Datei-Uploads per PHP unsicher


Die jetzt veröffentlichte PHP-Version 4.1.2 behebt neben den üblichen Bugs auch einige Sicherheitslücken, die von Stefan Esser entdeckt und veröffentlicht worden waren.

Die Sicherheitsprobleme ergaben sich vor allem aus der Art, wie PHP mit so genannten "multipart/form-data POST Requests" umgeht, die beim Dateiupload per PHP auftreten. Dadurch ist es Angreifern möglich, eigenen Code auf einem betroffenen Server auszuführen. Abhilfe schafft das Abschalten der Datei-Uploads in der Konfigurationsdatei php.ini oder ein Update auf die neue Version 4.1.2.

Betroffen von der Sicherheitslücke sind die PHP-Versionen 3.x sowie 4.x bis einschließlich PHP 4.1.1. Die Version 4.1.2 steht auf den Seiten des PHP-Projekts zum Download zur Verfügung.

http://www.golem.de/0202/18537.html
Author

Erfahrungen

Es sind noch keine Kommentare vorhanden.

Hier Kannst Du einen Kommentar verfassen


Bitte gib mindestens 10 Zeichen ein.
Wird geladen... Bitte warte.
* Pflichtangabe

Verwandte Beiträge

Sicherheits-Update für PHP 4 UND 5

Nicht nur in PHP 5 haben die PHP-Entwickler Sicherheitslücken behoben, sondern auch PHP 4 wurde mit einem entsprechendem Update versehen. Die Aktuellen Versionen PHP 5.2.1 und PHP 4.4.5 können wie immer unter php.net gezogen werden. ...

admin

Autor : admin
Kategorie: Software & Web-Development

IE-Toolbar für Web-Designer

Microsofts Toolbar will Webseitengestaltern die Arbeit erleichtern. Speziell für Web-Designer hat Microsoft eine Toolbar für den Internet Explorer erarbeitet, die bei der Entwicklung von Webseiten helfen soll. Dazu lassen sich einzelne Bereiche einer Seit ...

admin

Autor : admin
Kategorie: Software & Web-Development

PHP 5.2.5 beseitigt nicht nur Fehler

Die neue PHP-Version 5.2.5 beseitigt nicht nur Fehler, sondern bringt auch einige kleinere Verbesserungen mit. Insgesamt wurden 60 Bugs beseitigt und damit auch einige Sicherheitslücken geschlossen. golem.de ...

admin

Autor : admin
Kategorie: Software & Web-Development

"PHP5 / MySQL 5" vom Erfolgsautor Matthias Kannengiesser

Erfolgsautor Matthias Kannengiesser vermittelt in dieser aktualisierten Version seines Standardwerks das Profiwissen, was Sie für die anspruchsvolle Webprogrammierung brauchen. ...

admin

Autor : admin
Kategorie: Software & Web-Development

Mozilla 1.0 RC1 veröffentlicht

Mit der Veröffentlichung des Release Candidate 1 nähert sich der freie Web-Browser Mozilla nun wirklich der Fertigstellung. Die jetzt veröffentlichte Version könnte durchaus die letzte Vorabversion von Mozilla 1.0 sein. Neben weiteren zahlreichen Bugfi ...

admin

Autor : admin
Kategorie: Software & Web-Development

Intel und Digitales TV mit HTML-Daten

Quelle:PC Magazin News vom 11.04.2000 Intel will das Fernsehen mit HTML-Daten verbinden. Lizenzen soll es fuer die TV-Anstalten von Intel umsonst geben. Intel will die Fernsehanstalten naeher ans digitale und ineraktive Fernsehen bringen. Das Unternehm ...

admin

Autor : admin
Kategorie: Software & Web-Development

Magazin & Tutorials
estugo
Maßstäbe im Shophosting seit über 15 Jahren
Greifswald, Deutschland

Pressemitteilung veröffentlichen

pressemitteilung veröffentlichen

Teile Deine News und Informationen mit anderen

Du möchtest andere User über ein interessantes IT-Thema informieren, dann melde Dich jetzt an und teile es mit unserer PHP-Community

mehr erfahren

Angebot eintragen