php-resource.de

Aktuelle Themen und News zu PHP / mySQL

PHP 4.1.2 beseitigt Sicherheitslücken

Berni | Neu | Beitrag gelesen 1594 gelesen |

 


Datei-Uploads per PHP unsicher Die jetzt veröffentlichte PHP-Version 4.1.2 behebt neben den üblichen Bugs auch einige Sicherheitslücken, die von Stefan Esser entdeckt und veröffentlicht worden waren. Die Sicherheitsprobleme ergaben sich vor

Datei-Uploads per PHP unsicher


Die jetzt veröffentlichte PHP-Version 4.1.2 behebt neben den üblichen Bugs auch einige Sicherheitslücken, die von Stefan Esser entdeckt und veröffentlicht worden waren.

Die Sicherheitsprobleme ergaben sich vor allem aus der Art, wie PHP mit so genannten "multipart/form-data POST Requests" umgeht, die beim Dateiupload per PHP auftreten. Dadurch ist es Angreifern möglich, eigenen Code auf einem betroffenen Server auszuführen. Abhilfe schafft das Abschalten der Datei-Uploads in der Konfigurationsdatei php.ini oder ein Update auf die neue Version 4.1.2.

Betroffen von der Sicherheitslücke sind die PHP-Versionen 3.x sowie 4.x bis einschließlich PHP 4.1.1. Die Version 4.1.2 steht auf den Seiten des PHP-Projekts zum Download zur Verfügung.

http://www.golem.de/0202/18537.html

Kommentare zum Artikel
Artikel kommentieren
 
Verwandte Beiträge
star DENIC beschränkt Registrierung von Domains
star Lycos relauncht Tripod mit PHP und mySQL
star IT-Arbeitsmarkt: Leichter Anstieg der Jobangebote im Januar
star Microsoft ändert Nutzungsbestimmungen für Windows XP
star QaDRAM Studio 1 Pre-Release 1 ist fertig

 
Links zum Artikel

Weitere PHP-News und Artikel

DENIC beschränkt Registrierung von Domains

| Berni | PHP

Vorerst keine .de-Domains mit Bindestrichen an dritter und vierter Stelle mehr Domainnamen, die mit einer Zeichenfolge beginnen, die zukünftig zur Kennzeichnung einer Domain mit Sonderzeichen (so genannte Internationalisierte Domainnamen, IDN) die

Beitrag gelesen 1538 Views | Neu

Lycos relauncht Tripod mit PHP und mySQL

| Berni | MySQL

Kostenloses Webhosting für Privatpersonen mit erweiterten Features Die deutsche Landesorganisation von Lycos Europe hat ihr Angebot für das Hosting privater Homepages unter www.tripod.lycos.de renoviert. Die Anwender können nun die Skriptsprache P

Beitrag gelesen 1999 Views | Neu

IT-Arbeitsmarkt: Leichter Anstieg der Jobangebote im Januar

| Berni | PHP

Durch Krise qualifizierte Initiativbewerbungen auch ohne Stellenausschreibung Der weihnachtliche Abwärtstrend am IT-Arbeitsmarkt scheint gestoppt zu sein. Im Januar 2002 wurden 2.814 Stellenangebote ausgeschrieben, was gegenüber dem Vormonat ein P

Beitrag gelesen 1857 Views | Neu

Microsoft ändert Nutzungsbestimmungen für Windows XP

| Berni | PHP

Microsoft erlaubt sich selbst weitreichenden Zugriff auf jedes XP-System Wie jetzt bekannt wurde, hat Microsoft seine Nutzungsbestimmungen zu Windows XP in einem Detail verändert: So will sich Microsoft die Erlaubnis des Anwenders holen, ein Syste

Beitrag gelesen 1783 Views | Neu

QaDRAM Studio 1 Pre-Release 1 ist fertig

| Berni | PHP

Seit heute wird die QaDRAM Studio 1 Pre-Release 1 unter http://studio.qadram.com zum download angeboten. QaDRAM Studio ist eine IDE die speziell für die ServerSide-Entwickelt von QaDRAM entwickelt wurde. Das aktuelle Release unterstütz im Augenblick

Beitrag gelesen 2294 Views | Neu

IT-Entscheider glauben an Trendwende

| Berni | PHP

Fast 70 Prozent der deutschen IT-Entscheider sind der Meinung, dass sich die Computermesse in Hannover positiv auf die wirtschaftliche Entwicklung in Deutschland auswirken wird. Mehr als 60 Prozent glauben fest daran, dass die Konjunktur in Deutschl

Beitrag gelesen 1703 Views | Neu

NuSphere realisiert Web Services in PHP

| Berni | PHP

PHP als Alternative zu C# oder Java Web Services lassen sich auch mit der Scriptsprache PHP entwickeln. Wie, das will NuSphere anhand von Beispielen und einem White Paper zeigen, das im Rahmen der NuShpere Tech Library veröffentlicht wurde.

Beitrag gelesen 1732 Views | Neu

USB-2.0-Unterstützung für Windows XP fertig

| Berni | PHP

Microsoft hat die USB-2.0-Unterstützung für Windows XP fertig gestellt. Bisher konnten USB-2.0-Geräte unter Windows XP nur mittels schwer zu findenden Beta-Treibern ansprochen werden. Die USB-2.0-Unterstützung für Windows XP lässt sich über die Wind

Beitrag gelesen 2467 Views | Neu

Navigation -> Seitenanzahl : (96)

 « Anfang ...  «  61 62 63 64 65 66 67 68 69 70 71 72 73  » ... Ende »

Über den Autor
Berni

Berni

Status
Premium Mitglied

Beruf
Selbstständig

Mitglied seit:
22.01.2001

letzte Aktivität
24.11.2020