PHP 4.3.1 beseitigt Sicherheitslücke
Die PHP-Group hat ein Sicherheits-Update veröffentlicht. PHP 4.3.1 schließt ein Sicherheitloch bei der CGI-Anbindung. Andere Änderungen enthält die neue Version nicht. Über die Option "--enable-force-cgi-redirect" oder die php.ini-Option "cgi.force_re
2003-02-18 00:00:00 2003-02-18 00:00:00 admin
Ãber die Option "--enable-force-cgi-redirect" oder die php.ini-Option "cgi.force_redirect" bietet PHP die Möglichkeit eines direkten Zugriffs auf das CGI Binary. PHP 4.3.0 enthält einen Bug, der diese Optionen nutzlos werden lässt. Als Folge kann jeder mit Zugang zu einer Webseite, die auf einem Server gehostet wird, der das CGI Modul von PHP verwendet, Zugriff auf jede Datei erhalten, auf die der User, unter dem der Server läuft, Zugriff hat. Auch sei es möglich, dem Server eigenen PHP-Code zur Ausführung unterzuschieben. Die neue Version PHP 4.3.1 enthält einen Bugfix für das Problem und kann unter http://www.php.net heruntergeladen werden.
Ratings
Here you can write a comment
Related topics
PHP Solutions Ausgabe 4/2004 (5) Juli/August
In der aktuellen Ausgabe: - Optimierung des PHP-Codes - Kampf der Giganten - MySQL - was bringt die Zukunft? - SQLite - klein ist schön - Wettervorhersage im XML-Format - ADOdb - ein alternatives Interface - Aufbewahrung von XML-Dokumenten in relati ...

Autor :
admin
Category:
Software & Web-Development
Netscape 6.1 ist da
Windows-Version bereits in deutsch verfügbar Nachdem seit Mitte Juni eine Preview-Version von Netscape 6.1 erhältlich ist, steht jetzt die fertige Fassung des Browsers zum Download bereit. http://home.netscape.com/browsers/6/index.html?cp=dow ...

Autor :
admin
Category:
Software & Web-Development
Maguma Studio 1.3.1 freigegeben.
Die neue Version der IDE behebt einige Bugs der erst Ende Dezember erschienenen 1.3er Version. Diese wartete vor allem mit einer dem XP-Style angepassten Benutzeroberfläche sowie Verbesserungen der Projektmanager und CVS-Funktionalitäten auf. Weitere Info ...

Autor :
admin
Category:
Software & Web-Development
Internationales PostNuke-Entwicklertreffen am 12. und 13. August in Stuttgart
Nach den Erfolgen in den Vorjahren wird es auch im Jahr 2006 eine Neuauflage des pnMeeting geben. Am 12. und 13. August findet in Stuttgart/Leonberg das dritte internationale Treffen der PostNuke-Gemeinschaft statt. Geplant sind an den zwei Tagen Vortr ...

Autor :
admin
Category:
Software & Web-Development
Navicat (MySQL GUI) new version supports Data Synchronization!
Navicat is a powerful yet easy to use MySQL GUI providing extensive functionality for managing and developing MySQL database. Navicat's user-friendly, intuitive interface lets you manage multiple databases and connect to remote MySQL server as easy and ef ...

Autor :
admin
Category:
Software & Web-Development
Zeus verspricht 45 Prozent mehr Performance bei PHP gegenüber den Wettbewerbern
Zeus Technology hat jetzt den Zeus Web Server in der Version 4.0 veröffentlicht. Der Web Server soll sich im Gegensatz zu anderen Produkten, einschließlich durch deutlich höhere Performance, auszeichnen und so mehr Request in gleicher Zeit bewältigen und ...

Autor :
admin
Category:
Software & Web-Development