Angriffe auf Webserver mit unsicheren PHP-Skripten

Das DFN-CERT und weitere deutsche CERTs (Computer Emergency Response Teams) registrieren nach eigenen Angaben zurzeit massive Angriffe auf Webserver mit unsicheren PHP-Skripten. In diese Skripte lässt sich weiterer Skript-Code einschleusen, der beispielsw

Das DFN-CERT und weitere deutsche CERTs (Computer Emergency Response Teams) registrieren nach eigenen Angaben zurzeit massive Angriffe auf Webserver mit unsicheren PHP-Skripten. In diese Skripte lässt sich weiterer Skript-Code einschleusen, der beispielsweise von einem anderem Webserver nachgeladen und ausgeführt wird. Laut Meldung finden sich auf bereits kompromittierten Systemen IRC-Bots, über die der Rechner fernsteuerbar ist und für weitere Angriffe missbraucht werden kann. Anzeige

Betroffen sind Systeme, bei denen in der php.ini die Option allow_url_fopen = on gesetzt ist und sich ein Skript aufrufen lässt, das dynamisch Code nachlädt.

lesen Sie den Bericht unter heise.de
Author

Ratings

There are no comments available yet.

Here you can write a comment


Please enter at least 10 characters.
Loading... Please wait.
* Pflichtangabe

Related topics

Office-Suite OpenOffice.org 1.0 veröffentlicht

Freie Office-Suite für Windows, Linux und Solaris in stabiler Version verfügbar Die OpenOffice.org Community hat am 1. Mai die Version 1.0 ihrer Office-Suite OpenOffice.org veröffentlicht. Das OpenOffice-Projekt basiert auf dem von Sun freigegeben ...

admin

Autor : admin
Category: Software & Web-Development

PostgreSQL 7.4 freigegeben

Die PostgreSQL Global Development Group (PGDG) freut sich, die Verfügbarkeit der Version 7.4 des objektrelationalen Datenbank-managementsystems PostgreSQL bekannt zu geben. Diese aktuelle Version ist das Resultat der neunmonatigen Arbeit unseres weltweite ...

admin

Autor : admin
Category: Software & Web-Development

Nokia kündigt SMS-Nachfolger an

Der finnische Telekom-Konzern Nokia hat auf dem 3GSM World Congress die nächste Generation von SMS vorgestellt. Die MMS (Multimedia Messaging Service) getaufte SMS-Erweiterung soll den Versand von digitalen Bildern oder Videos zusammen mit den bisher beka ...

admin

Autor : admin
Category: Software & Web-Development

TYPO3 Neos 1.1 Beta veröffentlicht

Das TYPO3 Neos Team hat diese Woche eine neue Version des Content Management Systems veröffentlicht. Wir haben uns angesehen was der Release zu bieten hat. ...

hostbar_danny

Autor : hostbar_danny
Category: Software & Web-Development

PHP 4.3.5RC2 veröffentlicht

PHP 4.3.5RC2 ist zum Testen freigegeben. Dies soll der wahrscheinlich letzte Release vor der Veröffentlichtung des endgültigen Releases sein und sollte soviel wie möglich getestet werden. Eine Liste der Änderungen ist hier zu finden. ...

admin

Autor : admin
Category: Software & Web-Development

Which technologies should a PHP programmer master?

In today's digital world, the role of a PHP programmer is of great importance. ...

admin

Autor : admin
Category: Miscellaneous

Maßstäbe im Shophosting seit über 15 Jahren
Greifswald, Deutschland

Publish a press release

Share your news and information

Share your news and information with others

You want to inform other users about an interesting IT topic, then sign up now and share it with our PHP community

learn more

Publish a press release