+- MyBB.de Forum (https://www.mybb.de/forum)
+-- Forum: Sonstiges (https://www.mybb.de/forum/forum-1.html)
+--- Forum: Hosting/Server (https://www.mybb.de/forum/forum-30.html)
+--- Thema: PHP- und MySQL-Sicherheitshinweise (/thread-25565.html)
Seiten: Seiten:
1
2
PHP- und MySQL-Sicherheitshinweise - StefanT - 04.05.2012
Siehe: http://www.heise.de/security/meldung/Gefahr-durch-offene-PHP-Luecke-1567433.html
RE: Gefahr durch offene PHP-Lücke bei CGI - MrBrechreiz - 04.05.2012
Sehr interessant.
RE: Gefahr durch offene PHP-Lücke bei CGI - Devon - 04.05.2012
(04.05.2012, 08:57)MrBrechreiz schrieb: Sehr interessant.
Ja. Hab direkt sicherheitshalber alle Server mal durch geguckt. Sind alle soweit befreit.
RE: Gefahr durch offene PHP-Lücke bei CGI - StefanT - 04.05.2012
Zitat:2. Update: Die Entdecker weisen darauf hin, dass der Patch die Lücke keineswegs schließt; die eingefügten Sicherheitsvorkehrungen ließen sich einfach umgehen. Den besten Schutz bietet derzeit der Einsatz von Filterregeln.
RE: Gefahr durch offene PHP-Lücke bei CGI - Jockl - 04.05.2012
heise.de schrieb:Betroffen sind Server, die PHP im CGI-Modus betreiben; FastCGI-Installationen von PHP sind hingegen nicht betroffen.
RE: Gefahr durch offene PHP-Lücke bei CGI - tomtom - 04.05.2012
Verwendet MyBB keine CGI Module?
Ichh verstehe davon leider nicht so viel.
RE: Gefahr durch offene PHP-Lücke bei CGI - StefanT - 04.05.2012
Das hat mit dem MyBB rein gar nichts zu tun, das sind mögliche Server-Konfigurationen.
RE: Gefahr durch offene PHP-Lücke bei CGI - tomtom - 04.05.2012
Ok, Danke StefanT, ich war etwas verunsichert, da ich eine Meldung meines Anbieters bekam, die allerdings für mich nicht so schlüssig war.
RE: Gefahr durch offene PHP-Lücke bei CGI - NetHunter - 05.05.2012
Puh...Glück gehabt. FastCGI ist sauber.
RE: Gefahr durch offene PHP-Lücke bei CGI - Jockl - 12.05.2012
Vermutlich hat es sich eh schon "herum gesprochen", aber hier nochmal der Hinweis:
seit 08.05. gibt es übrigens ein PHP-Update (http://www.php.net/archive/2012.php#id2012-05-08-1 ), das die oben erwähnte Sicherheitslücke schließt.