PHP 4.1.2 beseitigt Sicherheitslücken
 Berni |  Neu |  1594 gelesen
|
 Datei-Uploads per PHP unsicher
Die jetzt veröffentlichte PHP-Version 4.1.2 behebt neben den üblichen Bugs auch einige Sicherheitslücken, die von Stefan Esser entdeckt und veröffentlicht worden waren.
Die Sicherheitsprobleme ergaben sich vor
Datei-Uploads per PHP unsicher
Die jetzt veröffentlichte PHP-Version 4.1.2 behebt neben den üblichen Bugs auch einige Sicherheitslücken, die von Stefan Esser entdeckt und veröffentlicht worden waren.
Die Sicherheitsprobleme ergaben sich vor allem aus der Art, wie PHP mit so genannten "multipart/form-data POST Requests" umgeht, die beim Dateiupload per PHP auftreten. Dadurch ist es Angreifern möglich, eigenen Code auf einem betroffenen Server auszuführen. Abhilfe schafft das Abschalten der Datei-Uploads in der Konfigurationsdatei php.ini oder ein Update auf die neue Version 4.1.2.
Betroffen von der Sicherheitslücke sind die PHP-Versionen 3.x sowie 4.x bis einschließlich PHP 4.1.1. Die Version 4.1.2 steht auf den Seiten des PHP-Projekts zum Download zur Verfügung.
http://www.golem.de/0202/18537.html
Weitere PHP-News und Artikel
| Berni
| PHP
Vorerst keine .de-Domains mit Bindestrichen an dritter und vierter Stelle mehr
Domainnamen, die mit einer Zeichenfolge beginnen, die zukünftig zur Kennzeichnung einer Domain mit Sonderzeichen (so genannte Internationalisierte Domainnamen, IDN) die
1538 Views | Neu
|
| Berni
| MySQL
 Kostenloses Webhosting für Privatpersonen mit erweiterten Features
Die deutsche Landesorganisation von Lycos Europe hat ihr Angebot für das Hosting privater Homepages unter www.tripod.lycos.de renoviert. Die Anwender können nun die Skriptsprache P
1999 Views | Neu
|
| Berni
| PHP
Durch Krise qualifizierte Initiativbewerbungen auch ohne Stellenausschreibung
Der weihnachtliche Abwärtstrend am IT-Arbeitsmarkt scheint gestoppt zu sein. Im Januar 2002 wurden 2.814 Stellenangebote ausgeschrieben, was gegenüber dem Vormonat ein P
1857 Views | Neu
|
| Berni
| PHP
Microsoft erlaubt sich selbst weitreichenden Zugriff auf jedes XP-System
Wie jetzt bekannt wurde, hat Microsoft seine Nutzungsbestimmungen zu Windows XP in einem Detail verändert: So will sich Microsoft die Erlaubnis des Anwenders holen, ein Syste
1783 Views | Neu
|
| Berni
| PHP
Seit heute wird die QaDRAM Studio 1 Pre-Release 1 unter http://studio.qadram.com zum download angeboten.
QaDRAM Studio ist eine IDE die speziell für die ServerSide-Entwickelt von QaDRAM entwickelt wurde. Das aktuelle Release unterstütz im Augenblick
2294 Views | Neu
|
| Berni
| PHP
Fast 70 Prozent der deutschen IT-Entscheider sind der Meinung, dass sich die Computermesse in Hannover positiv auf die wirtschaftliche Entwicklung in Deutschland auswirken wird.
Mehr als 60 Prozent glauben fest daran, dass die Konjunktur in Deutschl
1703 Views | Neu
|
| Berni
| PHP
PHP als Alternative zu C# oder Java
Web Services lassen sich auch mit der Scriptsprache PHP entwickeln. Wie, das will NuSphere anhand von Beispielen und einem White Paper zeigen, das im Rahmen der NuShpere Tech Library veröffentlicht wurde.
1732 Views | Neu
|
| Berni
| PHP
Microsoft hat die USB-2.0-Unterstützung für Windows XP fertig gestellt. Bisher konnten USB-2.0-Geräte unter Windows XP nur mittels schwer zu findenden Beta-Treibern ansprochen werden.
Die USB-2.0-Unterstützung für Windows XP lässt sich über die Wind
2467 Views | Neu
|
|
Über den Autor
 |
Status
Premium Mitglied
Beruf
Selbstständig
Mitglied seit:
22.01.2001
letzte Aktivität
24.11.2020
|
|
Im Forum suchen
Deutsch 
