PHP 4.1.2 beseitigt Sicherheitslücken
Datei-Uploads per PHP unsicher Die jetzt veröffentlichte PHP-Version 4.1.2 behebt neben den üblichen Bugs auch einige Sicherheitslücken, die von Stefan Esser entdeckt und veröffentlicht worden waren. Die Sicherheitsprobleme ergaben sich vor
2002-03-01 00:00:00 2002-03-01 00:00:00 admin
Die jetzt veröffentlichte PHP-Version 4.1.2 behebt neben den üblichen Bugs auch einige Sicherheitslücken, die von Stefan Esser entdeckt und veröffentlicht worden waren.
Die Sicherheitsprobleme ergaben sich vor allem aus der Art, wie PHP mit so genannten "multipart/form-data POST Requests" umgeht, die beim Dateiupload per PHP auftreten. Dadurch ist es Angreifern möglich, eigenen Code auf einem betroffenen Server auszuführen. Abhilfe schafft das Abschalten der Datei-Uploads in der Konfigurationsdatei php.ini oder ein Update auf die neue Version 4.1.2.
Betroffen von der Sicherheitslücke sind die PHP-Versionen 3.x sowie 4.x bis einschlieÃlich PHP 4.1.1. Die Version 4.1.2 steht auf den Seiten des PHP-Projekts zum Download zur Verfügung.
http://www.golem.de/0202/18537.html
Ratings
Here you can write a comment
Related topics
New functions in PhpStorm 2024.1 for PHP developers
PhpStorm 2024.1 offers a wide range of new features that will make the heart of every PHP developer beat faster. ...
![admin](/en/cache/img/11d1a7c0dcebb73717cd882a819e96935050c.webp)
Autor :
admin
Category:
Software-Updates
IT-Freiberufler unsicher über eigenen Marktwert
Über 70 Prozent der IT-Selbstständigen betrachten Freelancing als ihr persönliches Arbeitsmodell und nicht als Übergangslösung. Elf Prozent der Befragten fühlen sich bei Verhandlungen häufig über den Tisch gezogen. Den Schritt in die Selbstständigkeit pla ...
![admin](/en/cache/img/11d1a7c0dcebb73717cd882a819e96935050c.webp)
Autor :
admin
Category:
Software & Web-Development
Warenwirtschaft per PHP organisieren - Cateno hilft dabei
Wächst der Betrieb und der Vertrieb auf eine stattliche Größe an, wird es immer schwerer, den Überblick über die Lagerbestände zu behalten. ...
![phpler](/en/cache/img/a1741f7636fca7cf380a06f1d4c6e1905050c.webp)
Autor :
phpler
Category:
Miscellaneous
Apache 2.0.50 beseitigt Sicherheitslöcher
Die Apache Foundation hat die Version 2.0.50 des Webservers freigegeben, die zwei Sicherheitslücken stopft. Ein von Georgi Guninski entdeckter Fehler trat bei der Verarbeitung von überlangen Headern auf, wenn diese mit einem TAB oder einem SPACE beginnen. ...
![admin](/en/cache/img/11d1a7c0dcebb73717cd882a819e96935050c.webp)
Autor :
admin
Category:
Software & Web-Development
ebiz-Webhostingpaket XL jetzt mit Groupware-Funktion
ebiz-webhosting hat seine Webpakte neu konfiguriert. Insbesondere das Business-Paket XL wurde großzügig aufgestockt und zusätzlich mit einem Microsoft Exchange Postfach ausgestattet. ...
![admin](/en/cache/img/11d1a7c0dcebb73717cd882a819e96935050c.webp)
Autor :
admin
Category:
Miscellaneous
Microsofts neue Produkte
Im Rahmen der Markteinführung von Office XP am 31. Mai 2001 hat Microsoft die allgemeine Verfügbarkeit sechs weiterer Produktivitätslösungen angekündigt. FrontPage 2002, MapPoint 2002, Outlook Mobile Manager, Publisher 2002, SharePoint Portal Server 2001 ...
![admin](/en/cache/img/11d1a7c0dcebb73717cd882a819e96935050c.webp)
Autor :
admin
Category:
Software & Web-Development