1. PHP Magazin
  2. Software & Web-Development
  3. PHP 4.3.1 beseitigt Sicherheitslücke

PHP 4.3.1 beseitigt Sicherheitslücke

Die PHP-Group hat ein Sicherheits-Update veröffentlicht. PHP 4.3.1 schließt ein Sicherheitloch bei der CGI-Anbindung. Andere Änderungen enthält die neue Version nicht. Über die Option "--enable-force-cgi-redirect" oder die php.ini-Option "cgi.force_re

Die PHP-Group hat ein Sicherheits-Update veröffentlicht. PHP 4.3.1 schließt ein Sicherheitloch bei der CGI-Anbindung. Andere Änderungen enthält die neue Version nicht.

Über die Option "--enable-force-cgi-redirect" oder die php.ini-Option "cgi.force_redirect" bietet PHP die Möglichkeit eines direkten Zugriffs auf das CGI Binary. PHP 4.3.0 enthält einen Bug, der diese Optionen nutzlos werden lässt. Als Folge kann jeder mit Zugang zu einer Webseite, die auf einem Server gehostet wird, der das CGI Modul von PHP verwendet, Zugriff auf jede Datei erhalten, auf die der User, unter dem der Server läuft, Zugriff hat. Auch sei es möglich, dem Server eigenen PHP-Code zur Ausführung unterzuschieben. Die neue Version PHP 4.3.1 enthält einen Bugfix für das Problem und kann unter http://www.php.net heruntergeladen werden.
Author

Ratings

There are no comments available yet.

Here you can write a comment


Please enter at least 10 characters.
Loading... Please wait.
* Pflichtangabe

Related topics

Steuerfahnder nehmen Internethändler ins Visier

Viele Onlinehändler haben derzeit Angst vor der Steuerfahndung: Neben den Millionen Menschen, die etwa über das Internetauktionshaus eBay CDs, Bücher, Staubsauger oder auch Brusthaartoupets verkaufen, nutzen zahlreiche Verkäufer den Onlinehandel zur Steue ...

admin

Autor : admin
Category: Software & Web-Development

Windows Phone 7, Programmierwerkzeuge kostenlos zum download

iPhone und Android verfügen über eine erhebliche Anzahl von Apps. Microsoft will mit den Programmierwerkzeuge für Windows Phone 7 Marktanteile gutmachen. ...

admin

Autor : admin
Category: Miscellaneous

Apache-Webserver 2.2.13 schließt Sicherheitslücke

Der Apache-Webserver Version 2.2.13 beseitigt Fehler und schließt eine Sicherheitslücke. ...

admin

Autor : admin
Category: Miscellaneous

T-Online stellt Flatrate ein

T-Online stellt seine ISDN-Flatrate ein. Zu defizitär sei der neue Dienst, so die Begründung. Auch die übermässige Nutzung des nach wie vor über Telefonleitungen laufenden Angebotes habe letztlich dazu beigetragen, dass man diesen Schritt gehen müsse und ...

admin

Autor : admin
Category: Software & Web-Development

phpMyAdmin 2.2.0 - MySQL-Administration per Webinterface

Nach über fünf Monaten Entwicklungsarbeit steht jetzt das webbasierte MySQL-Administrationstool phpMyAdmin in Version 2.2.0 zur Verfügung. Neben der Unterstützung zusätzlicher Sprachen, bietet die neue Version etliche Sicherheitupdates und zahlreiche neue ...

admin

Autor : admin
Category: Software & Web-Development

Maguma Workbench Version 2.1 jetzt erhältlich!

Maguma Workbench, die neueste PHP IDE mit Plugin-Architektur, ist ab sofort in der neuesten Version 2.1 auf unserer Webpage, www.maguma.com, erhältlich (30-Tage Testversion unter http://support.maguma.com/download/ zu finden). In der Version 2.1 haben wir ...

admin

Autor : admin
Category: Software & Web-Development

Magazin & Tutorials
ebiz-consult GmbH & Co. KG
Wir entwickeln seit über 20 Jahren Web & E-Commerce Anwendungen
Egelsbach, Deutschland

Publish a press release

Share your news and information

Share your news and information with others

You want to inform other users about an interesting IT topic, then sign up now and share it with our PHP community

learn more

Publish a press release