PHP 4.3.1 beseitigt Sicherheitslücke
Die PHP-Group hat ein Sicherheits-Update veröffentlicht. PHP 4.3.1 schließt ein Sicherheitloch bei der CGI-Anbindung. Andere Änderungen enthält die neue Version nicht. Über die Option "--enable-force-cgi-redirect" oder die php.ini-Option "cgi.force_re
2003-02-18 00:00:00 2003-02-18 00:00:00 admin
Ãber die Option "--enable-force-cgi-redirect" oder die php.ini-Option "cgi.force_redirect" bietet PHP die Möglichkeit eines direkten Zugriffs auf das CGI Binary. PHP 4.3.0 enthält einen Bug, der diese Optionen nutzlos werden lässt. Als Folge kann jeder mit Zugang zu einer Webseite, die auf einem Server gehostet wird, der das CGI Modul von PHP verwendet, Zugriff auf jede Datei erhalten, auf die der User, unter dem der Server läuft, Zugriff hat. Auch sei es möglich, dem Server eigenen PHP-Code zur Ausführung unterzuschieben. Die neue Version PHP 4.3.1 enthält einen Bugfix für das Problem und kann unter http://www.php.net heruntergeladen werden.
Erfahrungen
Hier Kannst Du einen Kommentar verfassen
Verwandte Beiträge
Verlorene Daten – was tun?
Es ist der Alptraum jedes IT-Users: Digitale Daten verschwinden im Nirvana der Hardware. ...
![admin](/de/cache/img/11d1a7c0dcebb73717cd882a819e96935050c.webp)
Autor :
admin
Kategorie:
Dies und Das
IT-Freiberufler unsicher über eigenen Marktwert
Über 70 Prozent der IT-Selbstständigen betrachten Freelancing als ihr persönliches Arbeitsmodell und nicht als Übergangslösung. Elf Prozent der Befragten fühlen sich bei Verhandlungen häufig über den Tisch gezogen. Den Schritt in die Selbstständigkeit pla ...
![admin](/de/cache/img/11d1a7c0dcebb73717cd882a819e96935050c.webp)
Autor :
admin
Kategorie:
Software & Web-Development
jQuery 2.0 erschienen
Die JavaScript-Bibliothek jQuery ist in der Version 2.0 erschienen. Allerdings ohne Support von Internet-Explorer-Versionen 6, 7 und 8 dafür aber über 10% kleiner. ...
![admin](/de/cache/img/11d1a7c0dcebb73717cd882a819e96935050c.webp)
Autor :
admin
Kategorie:
Dies und Das
PHP-Resource.de USERTREFFEN KÖLN 07/2009
Es ist mal wieder soweit! Die Moderatoren, Administratoren und User treffen sich zum 4. Usertreffen in Köln. ...
![admin](/de/cache/img/11d1a7c0dcebb73717cd882a819e96935050c.webp)
Autor :
admin
Kategorie:
Dies und Das
Intel und Digitales TV mit HTML-Daten
Quelle:PC Magazin News vom 11.04.2000 Intel will das Fernsehen mit HTML-Daten verbinden. Lizenzen soll es fuer die TV-Anstalten von Intel umsonst geben. Intel will die Fernsehanstalten naeher ans digitale und ineraktive Fernsehen bringen. Das Unternehm ...
![admin](/de/cache/img/11d1a7c0dcebb73717cd882a819e96935050c.webp)
Autor :
admin
Kategorie:
Software & Web-Development
Vorteile eines flexiblen ERP Systems
Ein flexibles ERP System bietet in allen Unternehmensbereichen die Grundlage für eine erfolgreiche Verwaltung, Organisation und Planung aller Prozesse. ...
![admin](/de/cache/img/11d1a7c0dcebb73717cd882a819e96935050c.webp)
Autor :
admin
Kategorie:
Dies und Das