Server für LAN und Internet 367 Themen, 10.706 Beiträge

Gefahr durch offene PHP-Lücke

wapjoe / 4 Antworten / Flachansicht Nickles

Folgendes erhielt ich grade von meinem Webhoster:

"die gerade in PHP entdeckte Sicherheitslücke zwang uns alle Aufrufe, welche ?-s enthalten, zu unterbinden. Betroffen sind alle Accounts in welchen PHP5 im CGI-Modus ausgeführt wird. Mit einem solchen Aufruf wurden die PHP-Dateien im Quellcode angezeigt, es war somit durchaus möglich z.B. Zugangsdaten zu Datenbanken auszulesen.
Sofern Sie PHP5 als CGI-Modul nutzen empfehlen wir Ihnen dringend, die in den Scripten verwendeten Zugangsdaten zu ändern."

Weitere Infos bei Heise!

Gruß
wapjoe

bei Antwort benachrichtigen
wapjoe mi~we „http: heise.de -1567906 Da sich der PHP-Interpreter für CGI...“
Optionen

Ach sich an Standards zu halten ist genauso uncool, wie regelmäßig Update aufzuspielen... Stirnrunzelnd

bei Antwort benachrichtigen