MyBB.de Forum

Normale Version: PHP- und MySQL-Sicherheitshinweise
Du siehst gerade eine vereinfachte Darstellung unserer Inhalte. Normale Ansicht mit richtiger Formatierung.
Seiten: 1 2
Sehr interessant.
(04.05.2012, 08:57)MrBrechreiz schrieb: [ -> ]Sehr interessant.

Ja. Hab direkt sicherheitshalber alle Server mal durch geguckt. Sind alle soweit befreit. Wink
Zitat:2. Update: Die Entdecker weisen darauf hin, dass der Patch die Lücke keineswegs schließt; die eingefügten Sicherheitsvorkehrungen ließen sich einfach umgehen. Den besten Schutz bietet derzeit der Einsatz von Filterregeln.
Confused
heise.de schrieb:Betroffen sind Server, die PHP im CGI-Modus betreiben; FastCGI-Installationen von PHP sind hingegen nicht betroffen.
Verwendet MyBB keine CGI Module?
Ichh verstehe davon leider nicht so viel.
Das hat mit dem MyBB rein gar nichts zu tun, das sind mögliche Server-Konfigurationen.
Ok, Danke StefanT, ich war etwas verunsichert, da ich eine Meldung meines Anbieters bekam, die allerdings für mich nicht so schlüssig war.

NetHunter

Puh...Glück gehabt. FastCGI ist sauber.
Vermutlich hat es sich eh schon "herum gesprochen", aber hier nochmal der Hinweis:

seit 08.05. gibt es übrigens ein PHP-Update (http://www.php.net/archive/2012.php#id2012-05-08-1 ), das die oben erwähnte Sicherheitslücke schließt.
Seiten: 1 2