1. PHP Magazin
  2. Software & Web-Development
  3. PHP 4.3.1 beseitigt Sicherheitslücke

PHP 4.3.1 beseitigt Sicherheitslücke

Die PHP-Group hat ein Sicherheits-Update veröffentlicht. PHP 4.3.1 schließt ein Sicherheitloch bei der CGI-Anbindung. Andere Änderungen enthält die neue Version nicht. Über die Option "--enable-force-cgi-redirect" oder die php.ini-Option "cgi.force_re

Die PHP-Group hat ein Sicherheits-Update veröffentlicht. PHP 4.3.1 schließt ein Sicherheitloch bei der CGI-Anbindung. Andere Änderungen enthält die neue Version nicht.

Über die Option "--enable-force-cgi-redirect" oder die php.ini-Option "cgi.force_redirect" bietet PHP die Möglichkeit eines direkten Zugriffs auf das CGI Binary. PHP 4.3.0 enthält einen Bug, der diese Optionen nutzlos werden lässt. Als Folge kann jeder mit Zugang zu einer Webseite, die auf einem Server gehostet wird, der das CGI Modul von PHP verwendet, Zugriff auf jede Datei erhalten, auf die der User, unter dem der Server läuft, Zugriff hat. Auch sei es möglich, dem Server eigenen PHP-Code zur Ausführung unterzuschieben. Die neue Version PHP 4.3.1 enthält einen Bugfix für das Problem und kann unter http://www.php.net heruntergeladen werden.
Author

Erfahrungen

Es sind noch keine Kommentare vorhanden.

Hier Kannst Du einen Kommentar verfassen


Bitte gib mindestens 10 Zeichen ein.
Wird geladen... Bitte warte.
* Pflichtangabe

Verwandte Beiträge

Neue Technologien für den Firefox 3.5

Mozilla eröffnet den Web-Entwickler neue Möglichkeiten. Mit deutlich mehr Funktion und Möglichkeiten kommt die Version 3.5 daher. ...

admin

Autor : admin
Kategorie: Dies und Das

IBM entwickelt "schnellsten Prozessor der Welt"

Der neue Siliziumprozessor erreiche eine Geschwindigkeit von 210 Gigahertz. Damit sei eine magische Grenze durchbrochen. Genau wie man früher geglaubt habe, dass Flugzeuge nie die Schallmauer durchbrechen könnten, sei man bisher überzeugt gewesen, dass Si ...

admin

Autor : admin
Kategorie: Software & Web-Development

ionCube PHP Encoder is launched

The ionCube encoder is now launched. at http://www.ioncube.com/encoder (and http://www.php-encoder.com) The site offers the first secure online encoding service of files and entire application archives, uses compiled code encoding (the same as Zend Enc ...

admin

Autor : admin
Kategorie: Software & Web-Development

T-Online will Portalgeschäft auf ein Drittel ausbauen

Die neuen Strategien von T-Online hat der neue Vorstandsvorsitzende Thomas Holtrop vorgestellt. Das Portalgeschäft soll um 30% ausgebaut werden, alleine 6 Millionen Besucher hatten im Januar das T-Online Portal besucht. Neue Internet Erlebiswelten, Mo ...

admin

Autor : admin
Kategorie: Software & Web-Development

Anbieter für Cookie-Hinweis und Nutzer-Einwilligung auf Webseiten - Was ist zu beachten?

Anbieter für Cookie-Hinweis und Nutzer-Einwilligung auf Webseiten - Was ist zu beachten?

Cookie-Richtlinien auf Website DSGVO konform umsetzten - so geht es ...

Bernie

Autor : ebiz-consult GmbH & Co. KG
Kategorie: Dies und Das

MySQL schließt Sicherheitslücke

Die Revision 4.1.13 der Datenbank MySQL schließt eine Sicherheitslücke der Kompressionsbibliothek zlib. Die vor kurzem entdeckte Schwachstelle kann von Angreifern missbraucht werden, um MySQL zum Absturz zu bringen oder eigenen Code einzuschleusen. Au ...

admin

Autor : admin
Kategorie: Software & Web-Development

Magazin & Tutorials
ebiz-consult GmbH & Co. KG
Wir entwickeln seit über 20 Jahren Web & E-Commerce Anwendungen
Egelsbach, Deutschland

Pressemitteilung veröffentlichen

pressemitteilung veröffentlichen

Teile Deine News und Informationen mit anderen

Du möchtest andere User über ein interessantes IT-Thema informieren, dann melde Dich jetzt an und teile es mit unserer PHP-Community

mehr erfahren

Angebot eintragen