PHP 4.3.1 beseitigt Sicherheitslücke

Die PHP-Group hat ein Sicherheits-Update veröffentlicht. PHP 4.3.1 schließt ein Sicherheitloch bei der CGI-Anbindung. Andere Änderungen enthält die neue Version nicht. Über die Option "--enable-force-cgi-redirect" oder die php.ini-Option "cgi.force_re

Die PHP-Group hat ein Sicherheits-Update veröffentlicht. PHP 4.3.1 schließt ein Sicherheitloch bei der CGI-Anbindung. Andere Änderungen enthält die neue Version nicht.

Über die Option "--enable-force-cgi-redirect" oder die php.ini-Option "cgi.force_redirect" bietet PHP die Möglichkeit eines direkten Zugriffs auf das CGI Binary. PHP 4.3.0 enthält einen Bug, der diese Optionen nutzlos werden lässt. Als Folge kann jeder mit Zugang zu einer Webseite, die auf einem Server gehostet wird, der das CGI Modul von PHP verwendet, Zugriff auf jede Datei erhalten, auf die der User, unter dem der Server läuft, Zugriff hat. Auch sei es möglich, dem Server eigenen PHP-Code zur Ausführung unterzuschieben. Die neue Version PHP 4.3.1 enthält einen Bugfix für das Problem und kann unter http://www.php.net heruntergeladen werden.
Author

Ratings

There are no comments available yet.

Here you can write a comment


Please enter at least 10 characters.
Loading... Please wait.
* Pflichtangabe

Related topics

PHP Solutions Ausgabe 4/2004 (5) Juli/August

In der aktuellen Ausgabe: - Optimierung des PHP-Codes - Kampf der Giganten - MySQL - was bringt die Zukunft? - SQLite - klein ist schön - Wettervorhersage im XML-Format - ADOdb - ein alternatives Interface - Aufbewahrung von XML-Dokumenten in relati ...

admin

Autor : admin
Category: Software & Web-Development

Netscape 6.1 ist da

Windows-Version bereits in deutsch verfügbar Nachdem seit Mitte Juni eine Preview-Version von Netscape 6.1 erhältlich ist, steht jetzt die fertige Fassung des Browsers zum Download bereit. http://home.netscape.com/browsers/6/index.html?cp=dow ...

admin

Autor : admin
Category: Software & Web-Development

Maguma Studio 1.3.1 freigegeben.

Die neue Version der IDE behebt einige Bugs der erst Ende Dezember erschienenen 1.3er Version. Diese wartete vor allem mit einer dem XP-Style angepassten Benutzeroberfläche sowie Verbesserungen der Projektmanager und CVS-Funktionalitäten auf. Weitere Info ...

admin

Autor : admin
Category: Software & Web-Development

Internationales PostNuke-Entwicklertreffen am 12. und 13. August in Stuttgart

Nach den Erfolgen in den Vorjahren wird es auch im Jahr 2006 eine Neuauflage des pnMeeting geben. Am 12. und 13. August findet in Stuttgart/Leonberg das dritte internationale Treffen der PostNuke-Gemeinschaft statt. Geplant sind an den zwei Tagen Vortr ...

admin

Autor : admin
Category: Software & Web-Development

Navicat (MySQL GUI) new version supports Data Synchronization!

Navicat is a powerful yet easy to use MySQL GUI providing extensive functionality for managing and developing MySQL database. Navicat's user-friendly, intuitive interface lets you manage multiple databases and connect to remote MySQL server as easy and ef ...

admin

Autor : admin
Category: Software & Web-Development

Zeus verspricht 45 Prozent mehr Performance bei PHP gegenüber den Wettbewerbern

Zeus Technology hat jetzt den Zeus Web Server in der Version 4.0 veröffentlicht. Der Web Server soll sich im Gegensatz zu anderen Produkten, einschließlich durch deutlich höhere Performance, auszeichnen und so mehr Request in gleicher Zeit bewältigen und ...

admin

Autor : admin
Category: Software & Web-Development

Maßstäbe im Shophosting seit über 15 Jahren
Greifswald, Deutschland

Publish a press release

Share your news and information

Share your news and information with others

You want to inform other users about an interesting IT topic, then sign up now and share it with our PHP community

learn more

Publish a press release