PHP Sicherheits Lücke!!!!!

gollum1990 · 12 September 2006

Ein hallo erstmal an alle!

Mit der function ini_restore kann man die einstellungen in der php.ini zurücksetzten (z.B. open_basedir und safe_mode )

Dann ist es möglich auf alle dateien des servers zuzugreifen und ggf. zu verändern oder zu löschen!

Für diese Lücke gibt es derzeit KEINEN fix! Deshalb am besten diese function in der php.ini unter disabled_functions eintragen

Freeaak · 13 September 2006

gollum1990 schrieb:
Ein hallo erstmal an alle!

Mit der function ini_restore kann man die einstellungen in der php.ini zurücksetzten (z.B. open_basedir und safe_mode )

Dann ist es möglich auf alle dateien des servers zuzugreifen und ggf. zu verändern oder zu löschen!

Für diese Lücke gibt es derzeit KEINEN fix! Deshalb am besten diese function in der php.ini unter disabled_functions eintragen

funktioniert das auch bei eingeschaltetem save-mode...?

Gelöschtes Mitglied 2703 · 13 September 2006

gollum schrieb:
Deshalb am besten diese function in der php.ini unter disabled_functions eintragen

Wenn du mit PHP_ADMIN_VALUE bei apache sicherheitskritische einstellungen erzwingst. ( bitte nicht veralgemeinern .. )

http://www.heise.de/newsticker/meldung/78010

PHP Sicherheits Lücke!!!!!

gollum1990

Neues Mitglied

Freeaak

Neues Mitglied

Gelöschtes Mitglied 2703

Guest

Neueste Beiträge