Derzeit finden anscheinend recht stereotype Angriffe auf PHP-Installationen statt. Dabei wird eine Kombination aus alter PHP-Version und der Konfiguration als CGI-Schnittstelle genutzt. In diesem Fall kann ein Angreifer eine Konsole auf dem Server öffnen. Die Lücke ist schon länger bekannt, und in aktuellen PHP-Versionen bereits geschlossen. (heise)
Also, neue PHP-Version nutzen, oder gar nicht als CGI laufen lassen.
Schreibe einen Kommentar
Du musst angemeldet sein, um einen Kommentar abzugeben.