Angriffe auf Webserver mit unsicheren PHP-Skripten

Das DFN-CERT und weitere deutsche CERTs (Computer Emergency Response Teams) registrieren nach eigenen Angaben zurzeit massive Angriffe auf Webserver mit unsicheren PHP-Skripten. In diese Skripte lässt sich weiterer Skript-Code einschleusen, der beispielsw

Das DFN-CERT und weitere deutsche CERTs (Computer Emergency Response Teams) registrieren nach eigenen Angaben zurzeit massive Angriffe auf Webserver mit unsicheren PHP-Skripten. In diese Skripte lässt sich weiterer Skript-Code einschleusen, der beispielsweise von einem anderem Webserver nachgeladen und ausgeführt wird. Laut Meldung finden sich auf bereits kompromittierten Systemen IRC-Bots, über die der Rechner fernsteuerbar ist und für weitere Angriffe missbraucht werden kann. Anzeige

Betroffen sind Systeme, bei denen in der php.ini die Option allow_url_fopen = on gesetzt ist und sich ein Skript aufrufen lässt, das dynamisch Code nachlädt.

lesen Sie den Bericht unter heise.de
Author

Erfahrungen

Es sind noch keine Kommentare vorhanden.

Hier Kannst Du einen Kommentar verfassen


Bitte gib mindestens 10 Zeichen ein.
Wird geladen... Bitte warte.
* Pflichtangabe

Verwandte Beiträge

Die Geschichte von PHP

Inzwischen gehören personalisierte Websites zu unserem Alltag dazu. Jeder hat die Möglichkeit, mit einer geeigneten Programmiersprache eine eigene Homepage zu erstellen. ...

admin

Autor : phpler
Kategorie: Software & Web-Development

Zends PHP-Entwicklungsumgebung unterstützt PHP 5

Zend Technologies hat mit Zend Studio 3.0 eine neue Version seiner integrierten Entwicklungsumgebung für PHP- und JavaScript auf den Markt gebracht. Zend verspricht eine deutlich höhere Geschwindigkeit sowie leistungsstarke Debugger- und Projektmanagement ...

admin

Autor : admin
Kategorie: Software & Web-Development

11. September hat Teile des Internet schon verändert

Dass auch das Internet sich unter dem Einfluss des Anschlages in Amerika verändern wird, hat schon erste Formen angenommen. Erste Betreiber von 'Anonymous Mail Servern' haben ihre Dienste eingestellt. Ein 'Anonymous'-Dienst war z.B. die Firma Randsee ...

admin

Autor : admin
Kategorie: Software & Web-Development

Sicherheitslücke macht IP sichtbar

Manch User wird diese Nachricht hart treffen, denn einer der größten Anonymisierungsservices, nämlich Anonymizer.com berichtet nun über eine schwere Sicherheitslücke in ihrem System. So waren Benutzer dieses Services trotz gutwilligen Glaubens den Tü ...

admin

Autor : admin
Kategorie: Software & Web-Development

CeBIT Home endgültig beerdigt

(iBusiness) Die Deutsche Messe AG hat das Konzept der CeBIT Home endgültig beerdigt. Die Fachmesse habe sich nicht als eigenständige Ausstellung für Unterhaltungselektronik etablieren können, so die Begründung aus Hannover. Vorausgegangen waren ein Umzug ...

admin

Autor : admin
Kategorie: Software & Web-Development

Yahoo - AJAX-Bibliothek als Open Source veröffentlicht

Yahoo hat seine JavaScript-Bilbiothek (AJAX) für webbasierte Benutzer-Schnittstellen als Open Source veröffentlicht. Mit den Komponenten 'Yahoo User Interface Library' sollen sich Web-Applikationen im Desktop-Stil samt ereignisgesteuerter Interaktion entw ...

admin

Autor : admin
Kategorie: Software & Web-Development

Finde den richtigen Job
Düsseldorf, Deutschland

Pressemitteilung veröffentlichen

pressemitteilung veröffentlichen

Teile Deine News und Informationen mit anderen

Du möchtest andere User über ein interessantes IT-Thema informieren, dann melde Dich jetzt an und teile es mit unserer PHP-Community

mehr erfahren

Angebot eintragen