MyBB.de Forum

MyBB.de Forum > Sonstiges > Hosting/Server > PHP- und MySQL-Sicherheitshinweise
Normale Version: PHP- und MySQL-Sicherheitshinweise
Du siehst gerade eine vereinfachte Darstellung unserer Inhalte. Normale Ansicht mit richtiger Formatierung.
Seiten: 1 2

StefanT

04.05.2012, 08:41
Siehe: http://www.heise.de/security/meldung/Gef...67433.html

MrBrechreiz

04.05.2012, 08:57
Sehr interessant.

Devon

04.05.2012, 09:01
(04.05.2012, 08:57)MrBrechreiz schrieb: [ -> ]Sehr interessant.

Ja. Hab direkt sicherheitshalber alle Server mal durch geguckt. Sind alle soweit befreit. Wink

StefanT

04.05.2012, 10:30
Zitat:2. Update: Die Entdecker weisen darauf hin, dass der Patch die Lücke keineswegs schließt; die eingefügten Sicherheitsvorkehrungen ließen sich einfach umgehen. Den besten Schutz bietet derzeit der Einsatz von Filterregeln.
Confused

Jockl

04.05.2012, 16:44
heise.de schrieb:Betroffen sind Server, die PHP im CGI-Modus betreiben; FastCGI-Installationen von PHP sind hingegen nicht betroffen.

tomtom

04.05.2012, 21:02
Verwendet MyBB keine CGI Module?
Ichh verstehe davon leider nicht so viel.

StefanT

04.05.2012, 21:08
Das hat mit dem MyBB rein gar nichts zu tun, das sind mögliche Server-Konfigurationen.

tomtom

04.05.2012, 21:11
Ok, Danke StefanT, ich war etwas verunsichert, da ich eine Meldung meines Anbieters bekam, die allerdings für mich nicht so schlüssig war.

NetHunter

05.05.2012, 19:04
Puh...Glück gehabt. FastCGI ist sauber.

Jockl

12.05.2012, 09:45
Vermutlich hat es sich eh schon "herum gesprochen", aber hier nochmal der Hinweis:

seit 08.05. gibt es übrigens ein PHP-Update (http://www.php.net/archive/2012.php#id2012-05-08-1 ), das die oben erwähnte Sicherheitslücke schließt.
Seiten: 1 2
MyBB.de Forum > Sonstiges > Hosting/Server > PHP- und MySQL-Sicherheitshinweise