Angriffe auf Webserver mit unsicheren PHP-Skripten
Das DFN-CERT und weitere deutsche CERTs (Computer Emergency Response Teams) registrieren nach eigenen Angaben zurzeit massive Angriffe auf Webserver mit unsicheren PHP-Skripten. In diese Skripte lässt sich weiterer Skript-Code einschleusen, der beispielsw
2004-10-06 00:00:00 2004-10-06 00:00:00 admin
Betroffen sind Systeme, bei denen in der php.ini die Option allow_url_fopen = on gesetzt ist und sich ein Skript aufrufen lässt, das dynamisch Code nachlädt.
lesen Sie den Bericht unter heise.de
Erfahrungen
Hier Kannst Du einen Kommentar verfassen
Verwandte Beiträge
Die Geschichte von PHP
Inzwischen gehören personalisierte Websites zu unserem Alltag dazu. Jeder hat die Möglichkeit, mit einer geeigneten Programmiersprache eine eigene Homepage zu erstellen. ...
Autor :
phpler
Kategorie:
Software & Web-Development
Zends PHP-Entwicklungsumgebung unterstützt PHP 5
Zend Technologies hat mit Zend Studio 3.0 eine neue Version seiner integrierten Entwicklungsumgebung für PHP- und JavaScript auf den Markt gebracht. Zend verspricht eine deutlich höhere Geschwindigkeit sowie leistungsstarke Debugger- und Projektmanagement ...
Autor :
admin
Kategorie:
Software & Web-Development
11. September hat Teile des Internet schon verändert
Dass auch das Internet sich unter dem Einfluss des Anschlages in Amerika verändern wird, hat schon erste Formen angenommen. Erste Betreiber von 'Anonymous Mail Servern' haben ihre Dienste eingestellt. Ein 'Anonymous'-Dienst war z.B. die Firma Randsee ...
Autor :
admin
Kategorie:
Software & Web-Development
Sicherheitslücke macht IP sichtbar
Manch User wird diese Nachricht hart treffen, denn einer der größten Anonymisierungsservices, nämlich Anonymizer.com berichtet nun über eine schwere Sicherheitslücke in ihrem System. So waren Benutzer dieses Services trotz gutwilligen Glaubens den Tü ...
Autor :
admin
Kategorie:
Software & Web-Development
CeBIT Home endgültig beerdigt
(iBusiness) Die Deutsche Messe AG hat das Konzept der CeBIT Home endgültig beerdigt. Die Fachmesse habe sich nicht als eigenständige Ausstellung für Unterhaltungselektronik etablieren können, so die Begründung aus Hannover. Vorausgegangen waren ein Umzug ...
Autor :
admin
Kategorie:
Software & Web-Development
Yahoo - AJAX-Bibliothek als Open Source veröffentlicht
Yahoo hat seine JavaScript-Bilbiothek (AJAX) für webbasierte Benutzer-Schnittstellen als Open Source veröffentlicht. Mit den Komponenten 'Yahoo User Interface Library' sollen sich Web-Applikationen im Desktop-Stil samt ereignisgesteuerter Interaktion entw ...
Autor :
admin
Kategorie:
Software & Web-Development