Angriffe auf PHP

Derzeit finden anscheinend recht stereotype Angriffe auf PHP-Installationen statt. Dabei wird eine Kombination aus alter PHP-Version und der Konfiguration als CGI-Schnittstelle genutzt. In diesem Fall kann ein Angreifer eine Konsole auf dem Server öffnen. Die Lücke ist schon länger bekannt, und in aktuellen PHP-Versionen bereits geschlossen. (heise)

Also, neue PHP-Version nutzen, oder gar nicht als CGI laufen lassen.

(Visited 20 times, 1 visits today)
Stichworte:,