PHP 4.3.1 beseitigt Sicherheitslücke
Die PHP-Group hat ein Sicherheits-Update veröffentlicht. PHP 4.3.1 schließt ein Sicherheitloch bei der CGI-Anbindung. Andere Änderungen enthält die neue Version nicht. Über die Option "--enable-force-cgi-redirect" oder die php.ini-Option "cgi.force_re
2003-02-18 00:00:00 2003-02-18 00:00:00 admin
Ãber die Option "--enable-force-cgi-redirect" oder die php.ini-Option "cgi.force_redirect" bietet PHP die Möglichkeit eines direkten Zugriffs auf das CGI Binary. PHP 4.3.0 enthält einen Bug, der diese Optionen nutzlos werden lässt. Als Folge kann jeder mit Zugang zu einer Webseite, die auf einem Server gehostet wird, der das CGI Modul von PHP verwendet, Zugriff auf jede Datei erhalten, auf die der User, unter dem der Server läuft, Zugriff hat. Auch sei es möglich, dem Server eigenen PHP-Code zur Ausführung unterzuschieben. Die neue Version PHP 4.3.1 enthält einen Bugfix für das Problem und kann unter http://www.php.net heruntergeladen werden.
Ratings
Here you can write a comment
Related topics
120 Fehler in der PHP Version 5.2.6 behoben
In der PHP Version 5.2.6, die jetzt veröffentlicht, wurde haben die PHP Entwickler insgesamt 120 Fehler korrigiert. PHP-Programmierer finden alle Änderungen im Changelog. PHP 5.2.6 steht auf der Projektseite zum Download bereit. http://www.php.net/ ...

Autor :
admin
Category:
Software & Web-Development
PHP Editor VS.Php für Visual Studio in Version 2.7 veröffentlicht
VS.Php ist ein Plug-In für Visual Studio, das in dessen Umgebung die flexible Entwicklung von PHP Anwendungen ermöglicht. Die neue Version 2.7 ist dabei ein weiterer Schritt, um den Anwendern mehr Freiraum bei der Entwicklung zu geben. ...

Autor :
admin
Category:
Miscellaneous
vBulletin-Germany.org wurde gehacked
Durch eine Sicherheitslücke in vBulletin, hat sich ein unbekannter Angreifer unberechtigten Zugriff auf die Datenbank verschafft. ...

Autor :
admin
Category:
Software & Web-Development
PHP 5.0.5 veröffentlicht
Das PHP-Team hat den 5er-Ast seiner Open-Source-Skriptsprache vornehmlich um zahlreiche kleinere Bugs bereinigt. Außerdem enthält PHP 5.0.5 nun die PCRE-Bibliothek (Perl Compatible Regular Expressions) in Version 5 aus der Anfang August als Release Candid ...

Autor :
admin
Category:
Software & Web-Development
Microsoft warnt vor eigener Hintertür im IIS: löschen Sie diese Datei
Microsoft gab jetzt zu, dass ihre Entwickler eine versteckte Hintertür in die eigene Software eingebaut haben. Betroffen sind Microsoft Webserver mit Frontpage98-Extensions. ...

Autor :
admin
Category:
Software & Web-Development
2008 kommt das aus für PHP 4
Die Version PHP 4 wird 2008 ihr Ende finden. Ab 31. Dez. 2007 werden alle Arbeiten an PHP 4 eingestellt. In Zukunft wollen die Entwickler sich nur noch auf die Version PHP 5 konzentrieren. Wer also noch nicht auf PHP 5 umgestiegen ist, sollte es schne ...

Autor :
admin
Category:
Software & Web-Development