Angriffe auf Webserver mit unsicheren PHP-Skripten

Das DFN-CERT und weitere deutsche CERTs (Computer Emergency Response Teams) registrieren nach eigenen Angaben zurzeit massive Angriffe auf Webserver mit unsicheren PHP-Skripten. In diese Skripte lässt sich weiterer Skript-Code einschleusen, der beispielsw

Das DFN-CERT und weitere deutsche CERTs (Computer Emergency Response Teams) registrieren nach eigenen Angaben zurzeit massive Angriffe auf Webserver mit unsicheren PHP-Skripten. In diese Skripte lässt sich weiterer Skript-Code einschleusen, der beispielsweise von einem anderem Webserver nachgeladen und ausgeführt wird. Laut Meldung finden sich auf bereits kompromittierten Systemen IRC-Bots, über die der Rechner fernsteuerbar ist und für weitere Angriffe missbraucht werden kann. Anzeige

Betroffen sind Systeme, bei denen in der php.ini die Option allow_url_fopen = on gesetzt ist und sich ein Skript aufrufen lässt, das dynamisch Code nachlädt.

lesen Sie den Bericht unter heise.de
Author

Ratings

There are no comments available yet.

Here you can write a comment


Please enter at least 10 characters.
Loading... Please wait.
* Pflichtangabe

Related topics

Das Magazin PHP Solutions Ausgabe 6/2004 (7)

Die Themen der Ausgabe: - PHP-Obfuskatoren und Encoder im Test, - Mambo 4.5 - Power in Simplicity, - Moodle - Implementierung und Verbesserung einer kostenlosen E-Learningplattform, - Fortgeschrittene Möglichkeiten von PHP-Arrays, - PING-PONG, oder ...

admin

Autor : admin
Category: Software & Web-Development

ionCube PHP Encoder is launched

The ionCube encoder is now launched. at http://www.ioncube.com/encoder (and http://www.php-encoder.com) The site offers the first secure online encoding service of files and entire application archives, uses compiled code encoding (the same as Zend Enc ...

admin

Autor : admin
Category: Software & Web-Development

MySQL Kick-Off und Intensivkurs

Die MySQL GmbH bietet im September in fünf deutschen Städten Infoveranstaltungen und Intensivkurse an. Daten und Orte 9. September: Hamburg 10. September: Köln 11. September: Offenbach 12. September: Aichtal-Grötzingen (bei Stuttgart) 13. Sept ...

admin

Autor : admin
Category: Software & Web-Development

Bilder vom PHP-Resource Usertreffen 2006 sind online!

Lange hat es gedauert, doch endlich sind die lange ersehnten Bilder vom ersten PHP-Resource Usertreffen 2006 aus Köln online! Unter php-resource.4webmaster.net könnt ihr sie euch anschauen. ...

admin

Autor : admin
Category: Miscellaneous

Kostenlose PDF-Broschüre zum Thema E-Mail-Marketing

Die ab sofort kostenlos erhältliche PDF-Broschüre "E-Mail-Marketing" von Torsten Schwarz gibt Tipps und Kniffe bei der Einrichtung, Pflege und dem Betrieb eines Newsletters. In dem 24-seitigen Dokument äußern sich 19 Experten aus dem Bereich des E-Mail-Ma ...

admin

Autor : admin
Category: Software & Web-Development

Programmierwettbewerb für Linux-PDA von Sharp

Am heutigen Dienstag beginnt Trolltech einen weltweiten Programmierwettbewerb, bei dem Applikationen für den Linux PDA LS-5000D von Sharp geschrieben werden sollen. Der Wettbewerb dauert bis zum 11. Februar 2002 an und bietet zahlreiche Preise. ...

admin

Autor : admin
Category: Software & Web-Development

Wir entwickeln seit über 20 Jahren Web & E-Commerce Anwendungen
Egelsbach, Deutschland

Publish a press release

Share your news and information

Share your news and information with others

You want to inform other users about an interesting IT topic, then sign up now and share it with our PHP community

learn more

Publish a press release