PHP 4.3.1 beseitigt Sicherheitslücke
Die PHP-Group hat ein Sicherheits-Update veröffentlicht. PHP 4.3.1 schließt ein Sicherheitloch bei der CGI-Anbindung. Andere Änderungen enthält die neue Version nicht. Über die Option "--enable-force-cgi-redirect" oder die php.ini-Option "cgi.force_re
2003-02-18 00:00:00 2003-02-18 00:00:00 admin
Ãber die Option "--enable-force-cgi-redirect" oder die php.ini-Option "cgi.force_redirect" bietet PHP die Möglichkeit eines direkten Zugriffs auf das CGI Binary. PHP 4.3.0 enthält einen Bug, der diese Optionen nutzlos werden lässt. Als Folge kann jeder mit Zugang zu einer Webseite, die auf einem Server gehostet wird, der das CGI Modul von PHP verwendet, Zugriff auf jede Datei erhalten, auf die der User, unter dem der Server läuft, Zugriff hat. Auch sei es möglich, dem Server eigenen PHP-Code zur Ausführung unterzuschieben. Die neue Version PHP 4.3.1 enthält einen Bugfix für das Problem und kann unter http://www.php.net heruntergeladen werden.
Erfahrungen
Hier Kannst Du einen Kommentar verfassen
Verwandte Beiträge
apache.org gehackt
Die Apache Software Foundation (ASF) hat bestätigt, dass es bislang unbekannten Crackern gelungen ist, in einen öffentlichen Server der Software-Entwickler einzudringen. --> Morpheus ...
Autor :
admin
Kategorie:
Software & Web-Development
DivX 4.0 Final Release - Videocodec verlässt Beta-Stadium
Das DivX Network hat nun die endgültige Version der beliebten Videokompressions-Software DivX 4.0 veröffentlicht. Im Vergleich zur DivX 4.0 Beta 3 wurden dabei eine ganze Menge Fehler ausgemerzt und erneut die Kompatibilität bei der Dekompression bzw. Wie ...
Autor :
admin
Kategorie:
Software & Web-Development
1&1 erhöht Preis für DSL-Flatrate um mehr als 100 Prozent
Die 1&1 Internet AG hat ihr bisheriges DSL-Flatrate-Angebot eingestellt und bietet unter dem Namen Business-Flat ein um mehr als 100 Prozent teureres Angebot an, das aber nicht nur Geschäfts-, sondern auch Privatkunden nutzen können. Über ein Netzwerk ...
Autor :
admin
Kategorie:
Software & Web-Development
phpFK jetzt in der v7.0.4 verfügbar
Für das kostenlose phpFK - PHP Forum Script ohne MySQL wurde heute die Version v7.0.4 zum kostenlosen Download zur Verfügung gestellt. Crawler & Robots - Auswertung ...
Autor :
jaaap
Kategorie:
Dies und Das
Microsoft: Schuldig in (fast) allen Punkten
Richter Thomas Penfield Jackson hat sein lang erwartetes Urteil im Microsoft-Prozess gesprochen. Es lautet auf "schuldig". Und ploetzlich ging alles ganz schnell. Nachdem am Wochenende auch die letzten Vermittlungsversuche zwischen dem amerikanis ...
Autor :
admin
Kategorie:
Software & Web-Development
EnterpriseDB will Oracle auf Basis von PostgreSQL Konkurrenz machen
Mit EnterpriseDB meldet sich ein neuer, ambitionierter Mitspieler im Markt für Datenbank-Management-Systeme. Mit dem sofort als Beta-Version verfügbaren Produkt EnterpriseDB 2005 (EDB2005) auf Basis der Open-Source-Software PostgreSQL will EnterpriseDB ei ...
Autor :
admin
Kategorie:
Software & Web-Development