Server für LAN und Internet 366 Themen, 10.704 Beiträge

Gefahr durch offene PHP-Lücke

wapjoe / 4 Antworten / Flachansicht Nickles

Folgendes erhielt ich grade von meinem Webhoster:

"die gerade in PHP entdeckte Sicherheitslücke zwang uns alle Aufrufe, welche ?-s enthalten, zu unterbinden. Betroffen sind alle Accounts in welchen PHP5 im CGI-Modus ausgeführt wird. Mit einem solchen Aufruf wurden die PHP-Dateien im Quellcode angezeigt, es war somit durchaus möglich z.B. Zugangsdaten zu Datenbanken auszulesen.
Sofern Sie PHP5 als CGI-Modul nutzen empfehlen wir Ihnen dringend, die in den Scripten verwendeten Zugangsdaten zu ändern."

Weitere Infos bei Heise!

Gruß
wapjoe

bei Antwort benachrichtigen
mi~we wapjoe „Gefahr durch offene PHP-Lücke“
Optionen
http://heise.de/-1567906

"Da sich der PHP-Interpreter für CGI nicht an die Spezifikationen des CGI-Standards hält, werden URL-Parameter in bestimmten Situationen als Kommandozeilen-Parameter an PHP übergeben."
Standards sind auch nur was für Weicheier.Überrascht Peinliches Gemurkse!
"Es wäre dumm, sich über die Welt zu ärgern. Sie kümmert sich nicht darum." (Marc Aurel)
bei Antwort benachrichtigen