Aktuelle Themen und News zu PHP / mySQL

Angriffe auf Webserver mit unsicheren PHP-Skripten

Berni | Neu | 2520 gelesen |

Das DFN-CERT und weitere deutsche CERTs (Computer Emergency Response Teams) registrieren nach eigenen Angaben zurzeit massive Angriffe auf Webserver mit unsicheren PHP-Skripten. In diese Skripte lässt sich weiterer Skript-Code einschleusen, der beispielsweise von einem anderem Webserver nachgeladen und ausgeführt wird. Laut Meldung finden sich auf bereits kompromittierten Systemen IRC-Bots, über die der Rechner fernsteuerbar ist und für weitere Angriffe missbraucht werden kann. Anzeige

Betroffen sind Systeme, bei denen in der php.ini die Option allow_url_fopen = on gesetzt ist und sich ein Skript aufrufen lässt, das dynamisch Code nachlädt.

lesen Sie den Bericht unter heise.de

Kommentare zum Artikel

Artikel kommentieren

Verwandte Beiträge
Open Source Sponsoring 2005 von Galileo Computing
Updates für PHP 4 und 5
PHP World in München
Google bereitet sich offenbar auf Herausgabe eines eigenen Browsers vor
Neue Ausgabe von PHP Solutions – 5/2004 (6)

Links zum Artikel

Weitere PHP-News und Artikel

Open Source Sponsoring 2005 von Galileo Computing

Berni | PHP

Open Source-Projekte stehen immer wieder vor einem kleinen finanziellen Problem: Wie soll ein Flyer für den naechsten Messe-Auftritt finanziert werden, wie ein Poster oder die Bahnfahrt für die Standbetreuer? Hier will Galileo Computing im kommenden Jahr

2576 Views | Neu

Updates für PHP 4 und 5

Berni | PHP

Für die Web-Skriptsprache PHP liegen sowohl für die weit verbreitete Version 4 als auch für das noch taufrische Release 5 kleinere Updates vor. PHP 4.3.9 behebt über 50 kleinere Fehler und kann besser mit Get/Put-Cookies (GPC) umgehen. Überdies erzeugt di

2229 Views | Neu

PHP World in München

Berni | PHP

Zeev Suraski, der israelische Hauptentwickler von PHP, wird am 21. Oktober den Fachkongress "PHP World" in München eröffnen. PHP ist heute die am weitesten verbreitete Webskript-Sprache für Internet-Entwickler. Der Kongress findet im Rahmen der SYSTEMS

2291 Views | Neu

Google bereitet sich offenbar auf Herausgabe eines eigenen Browsers vor

Berni | PHP

Der Suchmaschinenbetreiber Google hat in den letzten Woche ein halbes Dutzend ehemaliger Microsoft-Topprogrammierern engagiert, und bereitet sich damit offenbar auf die Herausgabe eines eigenen Browsers vor. Das berichtet die "New York Post" kürzlich. Das

2399 Views | Neu

Neue Ausgabe von PHP Solutions – 5/2004 (6)

Berni | MySQL

Die neue Ausgabe des Magayins ist ab September im Zeitschriftenhandel erhältlich. - Code-Dokumentierung mit phpDocumentor - Verwendung von Xindice mit PHP - Übertragen von Daten zwischen MySQL und XML, CSV bzw. HTML - Verwendung der PHP-Erweiterung

2735 Views | Neu

Schwachstelle in Apaches SSL-Modul

Berni | PHP

Durch einen Fehler im SSL-Modul mod_ssl des Apache-Webservers 2.0 kann ein Angreifer den Prozess in eine Endlos-Schleife bringen und damit die Rechner-Ressourcen stark belasten. Unter Umständen reagiert der Server dann nicht mehr. Dazu reicht es, eine SSL

3176 Views | Neu

PHP Version 5.0.1 veröffentlicht

Berni | PHP

Am 12. August gab das PHP Entwickler Team die Veröffentlichung der PHP Version 5.0.1 bekannt. Es handelt sich hier um ein Wartungsrelease welches nicht nur viele unkritische Fehler behebt sondern auch neue UNIX und Windows Installations Dokumente beinhalt

3003 Views | Neu

Warnung vor dem Identitätsklau

Berni | PHP

In der heutigen digitalen Welt werden Identitätsmanagement-Systeme zur Anonymisierung wie Identifizierung stets und ständig benötigt. Nur wenige dieser Systeme haben jedoch Marktreife. Wer im Internethandel eBay bietet und anbietet, darf dies unter Pse

2548 Views | Neu

Navigation -> Seitenanzahl : (96)

« Anfang ... « 37 38 39 40 41 42 43 44 45 46 47 48 49 » ... Ende »

Über den Autor

Berni

Status
Premium Mitglied

Beruf
Selbstständig

Mitglied seit:
22.01.2001

letzte Aktivität
04.08.2021

Jobs für Webentwickler

	Senior-Spezialist PKI- und Signatur-Lösungen (w/m/d) 05.08.2021 \| anzeigen \| Kategorie FESTANSTELLUNG
	DevOps Engineer (m/w/d) (Linux) Mietwagen 04.08.2021 \| anzeigen \| Kategorie FESTANSTELLUNG
	Software Engineer (m/w/d) 04.08.2021 \| anzeigen \| Kategorie FESTANSTELLUNG
	Full Stack Entwickler*in (m/w/d) 04.08.2021 \| anzeigen \| Kategorie FESTANSTELLUNG
	Softwareentwickler / Software Developer Schwerpunkt PHP (m/w/d) 04.08.2021 \| anzeigen \| Kategorie FESTANSTELLUNG

PHP-Resource durchsuchen

Login

Weitere Dienste

Aktuelle Themen und News zu PHP / mySQL

Angriffe auf Webserver mit unsicheren PHP-Skripten

Neuen Kommentar schreiben

Weitere PHP-News und Artikel

Open Source Sponsoring 2005 von Galileo Computing

Updates für PHP 4 und 5

PHP World in München

Google bereitet sich offenbar auf Herausgabe eines eigenen Browsers vor

Neue Ausgabe von PHP Solutions – 5/2004 (6)

Schwachstelle in Apaches SSL-Modul

PHP Version 5.0.1 veröffentlicht

Warnung vor dem Identitätsklau

Berni

Jobs für Webentwickler

Senior-Spezialist PKI- und Signatur-Lösungen (w/m/d)

DevOps Engineer (m/w/d) (Linux) Mietwagen

Software Engineer (m/w/d)

Full Stack Entwickler*in (m/w/d)

Softwareentwickler / Software Developer Schwerpunkt PHP (m/w/d)

Username	Passwort

eingeloggt bleiben