Server für LAN und Internet 367 Themen, 10.706 Beiträge

Gefahr durch offene PHP-Lücke

wapjoe / 4 Antworten / Flachansicht Nickles

Folgendes erhielt ich grade von meinem Webhoster:

"die gerade in PHP entdeckte Sicherheitslücke zwang uns alle Aufrufe, welche ?-s enthalten, zu unterbinden. Betroffen sind alle Accounts in welchen PHP5 im CGI-Modus ausgeführt wird. Mit einem solchen Aufruf wurden die PHP-Dateien im Quellcode angezeigt, es war somit durchaus möglich z.B. Zugangsdaten zu Datenbanken auszulesen.
Sofern Sie PHP5 als CGI-Modul nutzen empfehlen wir Ihnen dringend, die in den Scripten verwendeten Zugangsdaten zu ändern."

Weitere Infos bei Heise!

Gruß
wapjoe

bei Antwort benachrichtigen
mi~we wapjoe „Gefahr durch offene PHP-Lücke“
Optionen

Nächster Versuch:

http://heise.de/-1570510

Diesmal hat es anscheinend geklappt!

"Es wäre dumm, sich über die Welt zu ärgern. Sie kümmert sich nicht darum." (Marc Aurel)
bei Antwort benachrichtigen