PHP: Sicherheitslücke in allen Versionen gefährdet Scripte auf CGI-Servern
4. Mai 2012
Server-Administratoren aufgepasst: In der CGI-Version von PHP ist eine Sicherheitslücke, die so gut wie alle Versionen betrifft, und bislang nicht geschlossen wurde. Web-Server, die ihre Scripte per CGI ausführen, stellen mögliche Sicherheitsprobleme dar. Mit einem manipulierten Parameter kann der Quellcode des Scripts eingesehen werden. Sind Passwörter, etwa für die Datenbank oder FTP-Zugänge, im PHP-Script hinterlegt, […]