PHP 4.3.1 beseitigt Sicherheitslücke
Die PHP-Group hat ein Sicherheits-Update veröffentlicht. PHP 4.3.1 schließt ein Sicherheitloch bei der CGI-Anbindung. Andere Änderungen enthält die neue Version nicht. Über die Option "--enable-force-cgi-redirect" oder die php.ini-Option "cgi.force_re
2003-02-18 00:00:00 2003-02-18 00:00:00 admin
Ãber die Option "--enable-force-cgi-redirect" oder die php.ini-Option "cgi.force_redirect" bietet PHP die Möglichkeit eines direkten Zugriffs auf das CGI Binary. PHP 4.3.0 enthält einen Bug, der diese Optionen nutzlos werden lässt. Als Folge kann jeder mit Zugang zu einer Webseite, die auf einem Server gehostet wird, der das CGI Modul von PHP verwendet, Zugriff auf jede Datei erhalten, auf die der User, unter dem der Server läuft, Zugriff hat. Auch sei es möglich, dem Server eigenen PHP-Code zur Ausführung unterzuschieben. Die neue Version PHP 4.3.1 enthält einen Bugfix für das Problem und kann unter http://www.php.net heruntergeladen werden.
Erfahrungen
Hier Kannst Du einen Kommentar verfassen
Verwandte Beiträge
EMS MySQL Manager 3.4 jetzt auch auf Deutsch Veröffentlicht.
Wir sind froh, die neue Version des MySQL Manager 3.4 für Windows die unter anderen jetzt auch Komplet auf Deutsch vorhanden ist bekanntzugeben. Sie können die neueste Version hier herunterladen: http://www.sqlmanager.net/de/products/mysql/manager Wa ...
Autor :
admin
Kategorie:
Software & Web-Development
CDU fordert Konzeption für Computerausstattung an Schulen
Die Schulbildung müsse auf die raschen technologischen Veränderungen vorbereiten sowie auf den Bedarf der Wirtschaft und des Arbeitsmarktes ausgerichtet sein. ---> Morpheus ...
Autor :
admin
Kategorie:
Software & Web-Development
Bundesrat verabschiedet Gesetz gegen Dialer-Missbrauch
Im zweiten Anlauf am 11. Juli 2003 hat Das "Gesetz zur Bekämpfung des Missbrauchs von 0190er/0900er-Mehrwertdiensterufnummern" es im Bundesrat geschafft. am 20. Juni 2003 hatten sich CDU/CSU noch gegen das neue Verbraucherschutzgesetz entschieden; am 2. J ...
Autor :
admin
Kategorie:
Software & Web-Development
xt:Commerce 6.5 für PHP 8.1 und neuem PayPal Checkout
Die Open Source Online-Shop Software xt:Commerce unterstützt in der Version 6.5 jetzt auch PHP 8.1. und stellt den Support für PHP 7.4 ein. ...
Autor :
TheMax
Kategorie:
Software-Updates
Neuer Wurm verbreitet sich per ICQ
Kaspersky Labs warnt vor einem neuen Wurm, der sich zur Verbreitung den beliebten Messenger ICQ zunutze macht. Der Antiviren-Spezialist schätzt, dass bereits 50.000 Rechner mit "Bizex" infiziert sind. Anwender erhalten per ICQ eine Nachricht, die sie ...
Autor :
admin
Kategorie:
Software & Web-Development
PHP Solutions - Ausgabe 3 !!!
PHP Solutions - Eine informative Zeitschrift mit einer Live-CD zum direkten Testen von PHP-Skripten Die Highlights der kommenden Zeitschrift: - Eine Einführung in CodeCharge Studio - Phile Explorer - Verwaltung von Webseiten - Programmierung einer Si ...
Autor :
admin
Kategorie:
Software & Web-Development