PHP 4.3.1 beseitigt Sicherheitslücke
Die PHP-Group hat ein Sicherheits-Update veröffentlicht. PHP 4.3.1 schließt ein Sicherheitloch bei der CGI-Anbindung. Andere Änderungen enthält die neue Version nicht. Über die Option "--enable-force-cgi-redirect" oder die php.ini-Option "cgi.force_re
2003-02-18 00:00:00 2003-02-18 00:00:00 admin
Ãber die Option "--enable-force-cgi-redirect" oder die php.ini-Option "cgi.force_redirect" bietet PHP die Möglichkeit eines direkten Zugriffs auf das CGI Binary. PHP 4.3.0 enthält einen Bug, der diese Optionen nutzlos werden lässt. Als Folge kann jeder mit Zugang zu einer Webseite, die auf einem Server gehostet wird, der das CGI Modul von PHP verwendet, Zugriff auf jede Datei erhalten, auf die der User, unter dem der Server läuft, Zugriff hat. Auch sei es möglich, dem Server eigenen PHP-Code zur Ausführung unterzuschieben. Die neue Version PHP 4.3.1 enthält einen Bugfix für das Problem und kann unter http://www.php.net heruntergeladen werden.
Ratings
Here you can write a comment
Related topics
ADTEK senkt Webpreise
Ab sofort erhalten alle Kunden unser Standardweb mit CGI-BIN und Frontpage Support. MySql gegen einen geringen Aufpreis. Zusätzlich kostenloses Unified Messaging mit eigener 0180er Fax und Anrufbeantworter Nummer. ...

Autor :
admin
Category:
Software & Web-Development
PHP- Entwicklungsumgebung auf dem iPad
Wer mal eben auf dem iPad sein PHP-Script testen möchte, der sollte sich die „Kodiak PHP“ App einmal genauer anschauen. ...

Autor :
admin
Category:
Software & Web-Development
Der neue MP3-Rivale, Ogg Vorbis
Ab sofort steht der neue MP3-Encoder Ogg Vorbis als Release Candidate 2 zur Verfügung. Damit macht sich Xiphophorus daran, dem Frauenhofer MP3-Codec ernsthafte Konkurrenz zu machen. Die Unterschiede zu MP3: Musikfiles im Ogg-Vorbis-Fomat benötigen be ...

Autor :
admin
Category:
Software & Web-Development
Typo3 4.3 mit neue Erweiterung für Frontend-Editing per Ajax erschienen
Typo3 4.3 mit komplett erneuerten Frontend-Editing . ...

Autor :
admin
Category:
Miscellaneous
Auch Altkunden der T-Online-Flatrate können monatlich kündigen !
Die Service-Hotline des Internetproviders T-Online hat bestätigt, dass nicht nur die Neukunden sondern auch die Altkunden jetzt jeden Monat die Nutzung der Flatrate kündigen können. Dies widerspricht den Berichten so mancher Zeitschriften. ...

Autor :
admin
Category:
Software & Web-Development
DSL-Flatrate von Yahoo Deutschland
Yahoo wagt sich mit einer DSL-Flatrate auf den deutschen Markt. ...

Autor :
admin
Category:
Software & Web-Development