1. PHP Magazin
  2. Software & Web-Development
  3. PHP 4.3.1 beseitigt Sicherheitslücke

PHP 4.3.1 beseitigt Sicherheitslücke

Die PHP-Group hat ein Sicherheits-Update veröffentlicht. PHP 4.3.1 schließt ein Sicherheitloch bei der CGI-Anbindung. Andere Änderungen enthält die neue Version nicht. Über die Option "--enable-force-cgi-redirect" oder die php.ini-Option "cgi.force_re

Die PHP-Group hat ein Sicherheits-Update veröffentlicht. PHP 4.3.1 schließt ein Sicherheitloch bei der CGI-Anbindung. Andere Änderungen enthält die neue Version nicht.

Über die Option "--enable-force-cgi-redirect" oder die php.ini-Option "cgi.force_redirect" bietet PHP die Möglichkeit eines direkten Zugriffs auf das CGI Binary. PHP 4.3.0 enthält einen Bug, der diese Optionen nutzlos werden lässt. Als Folge kann jeder mit Zugang zu einer Webseite, die auf einem Server gehostet wird, der das CGI Modul von PHP verwendet, Zugriff auf jede Datei erhalten, auf die der User, unter dem der Server läuft, Zugriff hat. Auch sei es möglich, dem Server eigenen PHP-Code zur Ausführung unterzuschieben. Die neue Version PHP 4.3.1 enthält einen Bugfix für das Problem und kann unter http://www.php.net heruntergeladen werden.
Author

Erfahrungen

Es sind noch keine Kommentare vorhanden.

Hier Kannst Du einen Kommentar verfassen


Bitte gib mindestens 10 Zeichen ein.
Wird geladen... Bitte warte.
* Pflichtangabe

Verwandte Beiträge

the PHP resource auf one-2-one.net

Seit heute läuft unsere Seite auf einem one-2-one.net Server. Bei der Umstellung wurden folgende Änderungen vorgenommen. - von php3 auf php4 - wechsle der Server (von Puretec.de zu one-2-one.net) - Verbessertes Top25 Script - Integration der Dmoz.o ...

admin

Autor : admin
Kategorie: Software & Web-Development

phpGTK 0.03 jetzt downloaden

Die Version 0.03 der GUI-Software steht bereit! Unter http://www.php-resource.de/software.php?cat=phpGTK findet Ihr weitere Informationen zu phpGTK. Die Files selber bekommt ihr auf phpgtk.de. Viel Spaß ...

admin

Autor : admin
Kategorie: Software & Web-Development

Wird T-Online Flatrate nun doch eingestellt?

Nach Angaben der Zeitschrift "WirtschaftsWoche" soll die T-Online Flatrate für 79 Mark eingestellt werden. Dabei beruft sich die das Magazin auf Informationen aus der Bonner Konzernzentrale und von der Telekom-Tochter T-Online. Die DSL Flatrate soll erhal ...

admin

Autor : admin
Kategorie: Software & Web-Development

PHP 4.3.6RC2 veröffentlicht

Dies ist das zweite und hoffentlich letzte Release der PHP 4.3.6 Version. Dieses Release behebt 2 große Bugs der Version 4.3.5. Weitere kleinere Bugs wurden ebenfalls behoben. Das Release steht hier zur Verfügung ...

admin

Autor : admin
Kategorie: Software & Web-Development

Sicherheitspatches für phpMyAdmin veröffentlicht

Mit den Sicherheitsupdates 3.3.5.1 und 2.11.10.1 werden zwei Schwachstellen geschlossen. ...

admin

Autor : admin
Kategorie: Software & Web-Development

Windows Vista Beta 2 jetzt testen

Die aktuelle Beta-Version wird in deutscher Sprache angeboten und ist sowohl für 32 und 64Bit -Systeme zu haben. 4,3 GByte müssen für das ISO-Image von der Microsoft Seite gesaugt werden. Mit einem Unkostenbeitrag von 16,- Euro kann eine Windows Vista auf ...

admin

Autor : admin
Kategorie: Software & Web-Development

Magazin & Tutorials
Frase Inc
Frase AI hilft Ihnen, hochwertige SEO-Inhalte in Minuten statt in Stunden zu recherchieren
Boston, USA

Pressemitteilung veröffentlichen

pressemitteilung veröffentlichen

Teile Deine News und Informationen mit anderen

Du möchtest andere User über ein interessantes IT-Thema informieren, dann melde Dich jetzt an und teile es mit unserer PHP-Community

mehr erfahren

Angebot eintragen