PHP 4.3.1 beseitigt Sicherheitslücke
Die PHP-Group hat ein Sicherheits-Update veröffentlicht. PHP 4.3.1 schließt ein Sicherheitloch bei der CGI-Anbindung. Andere Änderungen enthält die neue Version nicht. Über die Option "--enable-force-cgi-redirect" oder die php.ini-Option "cgi.force_re
2003-02-18 00:00:00 2003-02-18 00:00:00 admin
Ãber die Option "--enable-force-cgi-redirect" oder die php.ini-Option "cgi.force_redirect" bietet PHP die Möglichkeit eines direkten Zugriffs auf das CGI Binary. PHP 4.3.0 enthält einen Bug, der diese Optionen nutzlos werden lässt. Als Folge kann jeder mit Zugang zu einer Webseite, die auf einem Server gehostet wird, der das CGI Modul von PHP verwendet, Zugriff auf jede Datei erhalten, auf die der User, unter dem der Server läuft, Zugriff hat. Auch sei es möglich, dem Server eigenen PHP-Code zur Ausführung unterzuschieben. Die neue Version PHP 4.3.1 enthält einen Bugfix für das Problem und kann unter http://www.php.net heruntergeladen werden.
Erfahrungen
Hier Kannst Du einen Kommentar verfassen
Verwandte Beiträge
MemSQL wandelt SQL-Anfragen in C++-Code
30% schneller und mySQL kompatibel soll die MemSQL Datenbank gegenüber mySQL sein. ...

Autor :
admin
Kategorie:
Software & Web-Development
Studie: Kaum Chancen für bezahlte Internet-Inhalte
Laut der Studie des Marktforschungsinstituts Prognos werden Internet-Nutzer noch lange nicht bereit sein, für Inhalte zu bezahlen. Die Online-Werbung dagegen wird weiter zunehmen. Online-Werbeausgaben werden sich bis 2007 verdoppeln, wie es in dem Themenr ...

Autor :
admin
Kategorie:
Software & Web-Development
120 Fehler in der PHP Version 5.2.6 behoben
In der PHP Version 5.2.6, die jetzt veröffentlicht, wurde haben die PHP Entwickler insgesamt 120 Fehler korrigiert. PHP-Programmierer finden alle Änderungen im Changelog. PHP 5.2.6 steht auf der Projektseite zum Download bereit. http://www.php.net/ ...

Autor :
admin
Kategorie:
Software & Web-Development
PHP SUMMIT - 18 interaktive Power Workshops mit allen wichtigen PHP-Themen
Zum zweiten Mal veranstaltet die Entwickler Akademie in Kooperation mit dem PHP Magazin vom 29. November bis 1. Dezember in Düsseldorf den PHP SUMMIT ...

Autor :
admin
Kategorie:
Software & Web-Development
"Lasst uns in Ruhe, sonst stirbt Windows XP"
Microsoft will sich in der nächsten Runde des Kartellprozesses mit einer neuen Offensive gegen mögliche Sanktionen behaupten. Der Softwarekonzern will damit drohen, sein neues Betriebssystem "Windows XP" komplett vom Markt zu nehmen, sollten sich die klag ...

Autor :
admin
Kategorie:
Software & Web-Development
VS.Php 2.6 bringt innovative Änderungen
Die Komola UG veröffentlicht heute die unter Entwicklern verbreitete PHP IDE für Visual in der neuen Version 2.6. In dieser wurde unter anderem die IntelliSense Engine von Grund auf überarbeitet. Dadurch kann dem Entwickler jetzt nicht nur eine zuverlässi ...

Autor :
admin
Kategorie:
Software & Web-Development