1. PHP Magazin
  2. Software & Web-Development
  3. PHP 4.3.1 beseitigt Sicherheitslücke

PHP 4.3.1 beseitigt Sicherheitslücke

Die PHP-Group hat ein Sicherheits-Update veröffentlicht. PHP 4.3.1 schließt ein Sicherheitloch bei der CGI-Anbindung. Andere Änderungen enthält die neue Version nicht. Über die Option "--enable-force-cgi-redirect" oder die php.ini-Option "cgi.force_re

Die PHP-Group hat ein Sicherheits-Update veröffentlicht. PHP 4.3.1 schließt ein Sicherheitloch bei der CGI-Anbindung. Andere Änderungen enthält die neue Version nicht.

Über die Option "--enable-force-cgi-redirect" oder die php.ini-Option "cgi.force_redirect" bietet PHP die Möglichkeit eines direkten Zugriffs auf das CGI Binary. PHP 4.3.0 enthält einen Bug, der diese Optionen nutzlos werden lässt. Als Folge kann jeder mit Zugang zu einer Webseite, die auf einem Server gehostet wird, der das CGI Modul von PHP verwendet, Zugriff auf jede Datei erhalten, auf die der User, unter dem der Server läuft, Zugriff hat. Auch sei es möglich, dem Server eigenen PHP-Code zur Ausführung unterzuschieben. Die neue Version PHP 4.3.1 enthält einen Bugfix für das Problem und kann unter http://www.php.net heruntergeladen werden.
Author

Ratings

There are no comments available yet.

Here you can write a comment


Please enter at least 10 characters.
Loading... Please wait.
* Pflichtangabe

Related topics

OnPremise versus Cloud - fin the right system

OnPremise versus Cloud - fin the right system

In this article, we highlight the advantages and disadvantages of cloud or on-premise systems. And why it is definitely time to move to the cloud. ...

julia_mjr

Autor : julia_mjr
Category: Miscellaneous

Adobe Photoshop 7.0 ist verfügbar

Adobes Bildbearbeitungssoftware Photoshop 7.0 ist jetzt in Deutschland verfügbar. Der Bildbearbeitungsklassiker bietet in der neuen Version 7.0 zahlreiche neue Werkzeuge und Effekte und besitzt eine überarbeitete Oberfläche, die sich nun für jeden einzeln ...

admin

Autor : admin
Category: Software & Web-Development

Free PHP Editor Codelobster

For valuable work on creation of sites you need a good comfortable editor necessarily. ...

admin

Autor : admin
Category: Software & Web-Development

Macromedia MX Forum

Macromedia MX Forum vom 06. bis 08. Juni 2002 - im MMC-Coloneum Koeln Die Macromedia-Welt trifft sich auf über 2000m" und bietet Ihnen Außergewoehnliches: Wir haben für Sie ein abwechslungsreiches und kurzweiliges Informationsprogramm mit in ...

admin

Autor : admin
Category: Software & Web-Development

Napster ab 2. März dicht?

Napster wird nach Informationen des Mp3newswire voraussichtlich am 2. März den Dienst einstellen. Dann nämlich wird die Richterin, die im vergangenen Jahr per Einstweiliger Verfügung die Einstellung verlangt hatte, eine neue Entscheidung verkünden. ...

admin

Autor : admin
Category: Software & Web-Development

DENIC begrenzt Zugriff auf Domaindaten

Durch ein automatisches System will die DENIC ab 1. Juli die Zahl der whois-Abfragen in einem bestimmten Zeitintervall begrenzen und damit Massenabfragen verhindern. Damit will die DENIC Domaininhaber besser vor einer automatisierten Verwertung ihrer Adre ...

admin

Autor : admin
Category: Software & Web-Development

Magazin & Tutorials
estugo
Maßstäbe im Shophosting seit über 15 Jahren
Greifswald, Deutschland

Publish a press release

Share your news and information

Share your news and information with others

You want to inform other users about an interesting IT topic, then sign up now and share it with our PHP community

learn more

Publish a press release