php-resource.de

Archiv
|

PHP-Resource durchsuchen

Im Forum suchen

PHP-Entwickler suchen
Login

Username Passwort

eingeloggt bleiben

Jetzt registrieren Passwort vergessen
Weitere Dienste

PHP 4.1.2 beseitigt Sicherheitslücken

Berni | Neu | 1677 gelesen |

Datei-Uploads per PHP unsicher Die jetzt veröffentlichte PHP-Version 4.1.2 behebt neben den üblichen Bugs auch einige Sicherheitslücken, die von Stefan Esser entdeckt und veröffentlicht worden waren. Die Sicherheitsprobleme ergaben sich vor

Datei-Uploads per PHP unsicher

Die jetzt veröffentlichte PHP-Version 4.1.2 behebt neben den üblichen Bugs auch einige Sicherheitslücken, die von Stefan Esser entdeckt und veröffentlicht worden waren.

Die Sicherheitsprobleme ergaben sich vor allem aus der Art, wie PHP mit so genannten "multipart/form-data POST Requests" umgeht, die beim Dateiupload per PHP auftreten. Dadurch ist es Angreifern möglich, eigenen Code auf einem betroffenen Server auszuführen. Abhilfe schafft das Abschalten der Datei-Uploads in der Konfigurationsdatei php.ini oder ein Update auf die neue Version 4.1.2.

Betroffen von der Sicherheitslücke sind die PHP-Versionen 3.x sowie 4.x bis einschließlich PHP 4.1.1. Die Version 4.1.2 steht auf den Seiten des PHP-Projekts zum Download zur Verfügung.

http://www.golem.de/0202/18537.html

Kommentare zum Artikel

Artikel kommentieren

Verwandte Beiträge
DENIC beschränkt Registrierung von Domains
Lycos relauncht Tripod mit PHP und mySQL
IT-Arbeitsmarkt: Leichter Anstieg der Jobangebote im Januar
Microsoft ändert Nutzungsbestimmungen für Windows XP
QaDRAM Studio 1 Pre-Release 1 ist fertig

Links zum Artikel

zurück zu den PHP-News

Über den Autor

Berni

Berni

Status
Premium Mitglied

Beruf
Selbstständig

Mitglied seit:
22.01.2001

letzte Aktivität
23.05.2022

Aktuelle PHP-resource Artikel...

Warum Texterstellung mit künstlicher Intelligenz richtig gut ist

Vorteile eines flexiblen ERP Systems

Software für alle Arten von digitalen Marktplätzen

Von 0 auf über 2 Mio € Umsatz in weniger als 12 Monaten – wie die Pixelwerker das nur durch SEO geschafft haben

Kundengewinnung und Kundenbindung

Projektmanagement Damals und Heute

Arbeitsmanagement-Tools

10 Gründe, warum das Todesstern-Projekt gescheitert ist

Projektmanagement-Grundlagen Was ist ein PMO?

PHP Marktplatz-Software

Weitere Artikel findest du unter News

Partnerlinks

Sponsoren

150 PHP-Resource Mitglieder online

Deutsch

Englisch

PHP-RESOURCE.DE since 1996-2022
IMPRESSUM KONTAKT DATENSCHUTZ

© by ebiz-consult GmbH & Co. KG Alle Rechte vorbehalten.

hosted by ebiz-webhosting.de

Die auf dieser Seite verwendeten Produktbezeichnungen,
Namen und Warenzeichen sind Eigentum der jeweiligen Firmen.

Based on ebiz-trader.de Ver. 2.2

Eine unerlaubte Verwendung, Reproduktion, Weitergabe, Veröffentlichungen oder eine kommerzielle Nutzung ohne Genehmigung des Urhebers der auf dieser Website befindlichen Inhalte ist untersagt. Eine Haftung für die Richtigkeit, Vollständigkeit oder Aktualität der hier dargestellten Inhalte kann nicht übernommen werden! Wir übernehmen in keinem Fall eine Haftung für Schäden die durch den Gebrauch dieser Website entstehen! Sollte sich eine Firma oder Person in Ihrem Urheber- oder Markenrecht verletzt fühlen, möchten wir Sie bitten uns eine kurze Email zu senden: php-res@ebiz-consult.de. Eine Reaktion erfolgt dann unverzüglich!