PHP 4.3.1 beseitigt Sicherheitslücke
Die PHP-Group hat ein Sicherheits-Update veröffentlicht. PHP 4.3.1 schließt ein Sicherheitloch bei der CGI-Anbindung. Andere Änderungen enthält die neue Version nicht. Über die Option "--enable-force-cgi-redirect" oder die php.ini-Option "cgi.force_re
2003-02-18 00:00:00 2003-02-18 00:00:00 admin
Ãber die Option "--enable-force-cgi-redirect" oder die php.ini-Option "cgi.force_redirect" bietet PHP die Möglichkeit eines direkten Zugriffs auf das CGI Binary. PHP 4.3.0 enthält einen Bug, der diese Optionen nutzlos werden lässt. Als Folge kann jeder mit Zugang zu einer Webseite, die auf einem Server gehostet wird, der das CGI Modul von PHP verwendet, Zugriff auf jede Datei erhalten, auf die der User, unter dem der Server läuft, Zugriff hat. Auch sei es möglich, dem Server eigenen PHP-Code zur Ausführung unterzuschieben. Die neue Version PHP 4.3.1 enthält einen Bugfix für das Problem und kann unter http://www.php.net heruntergeladen werden.
Erfahrungen
Hier Kannst Du einen Kommentar verfassen
Verwandte Beiträge
Microsoft verrät neue Details zu Palladium
Techniker sind für Argumente berüchtigt, bei denen sie die Folgen ihrer Erfindungen nicht abschätzen. Ähnlich klangen die Bemühungen von Sicherheitsexperten von Microsoft in einem Workshop am heutigen Dienstag in Berlin, die bereits bestehenden massiven B ...
Autor :
admin
Kategorie:
Software & Web-Development
Google stellt ein neues Bildformat webP vor
Mit WebP will Google das JPG Format auf das Abstellgleis schieben. ...
Autor :
admin
Kategorie:
Dies und Das
phpCMS Version 1.2.1pl2 veröffentlicht
31. Mai 2005. Das phpCMS Team hat heute die Version 1.2.1pl2 des OpenSource Content Management Systems phpCMS veröffentlicht, die eine in allen phpCMS Versionen seit 1.2.0 enthaltene Sicherheitslücke schließt. Anwender der phpCMS Versionen vor 1.2.1pl2 ...
Autor :
admin
Kategorie:
Software & Web-Development
Nushere Corporation veröffentlicht phpED Version 3.2.1.
Am 17. September veröffentlicht die NuSphere Corporation ein neues Release von PhpED. Ab sofort ist PhpEd in Version 3.2.1, welches ein großes Update zur VErsion 3.2 ist, verfügbar. NuSphere's phpED ist ein IDE (Integrated Development Environment) welches ...
Autor :
admin
Kategorie:
Software & Web-Development
Windows XP: Neue Version nicht für PCs vorgesehen
Heute hat Microsoft eine spezielle und neue Version von Windows XP angekündigt. Diese Version soll zum Beispiel zur Anwendung in Registrierkassen oder Set-Top Boxen der PayTV-Anbieter kommen. Diese neue Version, hauptsächlich auf der XP-Grundversion ...
Autor :
admin
Kategorie:
Software & Web-Development
phpFK jetzt in der v7.0.4 verfügbar
Für das kostenlose phpFK - PHP Forum Script ohne MySQL wurde heute die Version v7.0.4 zum kostenlosen Download zur Verfügung gestellt. Crawler & Robots - Auswertung ...
Autor :
jaaap
Kategorie:
Dies und Das