Angriffe auf Webserver mit unsicheren PHP-Skripten
Das DFN-CERT und weitere deutsche CERTs (Computer Emergency Response Teams) registrieren nach eigenen Angaben zurzeit massive Angriffe auf Webserver mit unsicheren PHP-Skripten. In diese Skripte lässt sich weiterer Skript-Code einschleusen, der beispielsw
2004-10-06 00:00:00 2004-10-06 00:00:00 admin
Betroffen sind Systeme, bei denen in der php.ini die Option allow_url_fopen = on gesetzt ist und sich ein Skript aufrufen lässt, das dynamisch Code nachlädt.
lesen Sie den Bericht unter heise.de
Ratings
Here you can write a comment
Related topics
Neue Ausgabe von Hakin9 2/2004 (4)
Man in the middle - Angriff auf eine verschlüsselte Sitzung. Die häufigste Art und Weise, Informationen aus verschlüsselten SSL- bzw. SSH-Sitzungen abzufangen, ist der "Man in the middle"-Angriff. Wie Spam verschickt wird Erstellung von Shellcode für MS ...
Autor :
admin
Category:
Software & Web-Development
Der neue MP3-Rivale, Ogg Vorbis
Ab sofort steht der neue MP3-Encoder Ogg Vorbis als Release Candidate 2 zur Verfügung. Damit macht sich Xiphophorus daran, dem Frauenhofer MP3-Codec ernsthafte Konkurrenz zu machen. Die Unterschiede zu MP3: Musikfiles im Ogg-Vorbis-Fomat benötigen be ...
Autor :
admin
Category:
Software & Web-Development
IT-Industrie erholt sich langsam
Das bisher schlimmste Jahr für die IT-Industrie geht dem Ende entgegen. Für 2002 wird der Branche eine langsame Erholung vorausgesagt. Das berichtet die IT-Fachzeitung Computerwoche in ihrer aktuellen Ausgabe und beruft sich dabei auf Zahlen des Marktfors ...
Autor :
admin
Category:
Software & Web-Development
HTML-Code bringt Internet Explorer zum Absturz
Wenige Zeilen HTML-Code, die zur Zeit im Internet kursieren, bringen den Internet Explorer ab Version 4.0 aufwärts zum Absturz. Laut Securityfocus überfordert ein Input-Tag mit einer unsinnigen Typenangabe offensichtlich die Rendering-Bibliothek und shlwa ...
Autor :
admin
Category:
Software & Web-Development
Auch die AOL-Flatrate steht vor dem Aus
AOL will nach eigenen Aussagen das neue Tarifmodell von T-Online prüfen, es eventuell sogar nachahmen. AOL-Pressesprecher Stefan Michalk: „Bei den derzeitigen Konditionen rechnen sich Flatrates für keinen Anbieter.“ ...
Autor :
admin
Category:
Software & Web-Development
PHP Solutions Ausgabe 4/2004 (5) Juli/August
In der aktuellen Ausgabe: - Optimierung des PHP-Codes - Kampf der Giganten - MySQL - was bringt die Zukunft? - SQLite - klein ist schön - Wettervorhersage im XML-Format - ADOdb - ein alternatives Interface - Aufbewahrung von XML-Dokumenten in relati ...
Autor :
admin
Category:
Software & Web-Development