Kategorien
Nachrichten

Angriffe auf PHP

Derzeit finden anscheinend recht stereotype Angriffe auf PHP-Installationen statt. Dabei wird eine Kombination aus alter PHP-Version und der Konfiguration als CGI-Schnittstelle genutzt. In diesem Fall kann ein Angreifer eine Konsole auf dem Server öffnen. Die Lücke ist schon länger bekannt, und in aktuellen PHP-Versionen bereits geschlossen. (heise)

Also, neue PHP-Version nutzen, oder gar nicht als CGI laufen lassen.