Abo
  1. Foren
  2. Kommentare (alt, bis 13.1.2005)
  3. Software
  4. Entwicklungssoftw…

Sicherheitslücke in PHP

  1. Thema

Neues Thema Ansicht wechseln


  1. Sicherheitslücke in PHP

    Autor: Golem.de 14.07.04 - 10:08

    Der IT-Sicherheitsexperte Stefan Esser warnt vor einer kritischen Sicherheitslücke in PHP. Betroffen sind sowohl PHP 4 als auch die Vorabversionen von PHP 5. Durch einen Fehler bei der Speicherbegrenzung (memory_limit) können Angreifer möglicherweise beliebigen Code auf fremden Systemen ausführen. Eine weitere Sicherheitslücke fand Esser in der Funktion "strip_tags()".

    https://www.golem.de/0407/32338.html

  2. Re: Sicherheitslücke in PHP

    Autor: Clarissa 14.07.04 - 10:15

    LOL, war ja klar.

    Zwei News tiefer noch gruß angekündigt und hier wird schon wieder die Notbremse gezogen, weil es wohl doch nix taugt.

    Aber wahrscheinlich ist dr PHP-Quellcode genauso verkorkst wie die Syntax der Sprache selbst. Dann muss die Sicherheitslücke gar nicht wundern.

  3. Re: Sicherheitslücke in PHP

    Autor: michi 14.07.04 - 10:23

    Was an der Syntax so schlimm?
    Außerdem ist sie in der finalen 5.0 wie in der News steht nicht mehr enthalten.
    Was für Sprachen magst du denn?

  4. Re: Sicherheitslücke in PHP

    Autor: phpuser 14.07.04 - 10:23

    Wer lesen kann ist klar im Vorteil. Der Text besagt, dass diese Lücke im groß Angekündigten php 5.0.0 beseitigt ist sowie in php 4.3.8.

    nun troll dich nach heise zurück!

  5. Re: Sicherheitslücke in PHP

    Autor: michi 14.07.04 - 10:24

    Außerdem die viel größere Lücke in Apache klafft :)
    Und statt sriptags tuts auch ein regexp ;)

  6. Re: Sicherheitslücke in PHP

    Autor: Randy 14.07.04 - 10:45

    Schon mal python angesehen? Dagegen ist PHP einfach nur line-noise.

  7. Es wäre fair zu erwähnen...

    Autor: Stefan Esser 14.07.04 - 10:54

    Das ich zu den PHP Developern gehöre. Aus diesem Grund ist es kein Wunder das wenn ich sowas release die neue Version fertig ist ;)

  8. Re: Sicherheitslücke in PHP

    Autor: Sven Janssen 14.07.04 - 11:00

    Pyhton ist nett Perl ebenfalls, aber warum mit Kanonen auf Sparten schießen? Schöne mehrere Sprachen zu können und daraus auswählen zu können.

    Sven

  9. Re: Es wäre fair zu erwähnen...

    Autor: JI (Golem.de) 14.07.04 - 11:34

    Stefan Esser schrieb:

    > Das ich zu den PHP Developern gehöre. Aus diesem
    > Grund ist es kein Wunder das wenn ich sowas
    > release die neue Version fertig ist ;)

    OK, hab ich nachgefügt. :-)

    ... jens

  10. Re: Es wäre fair zu erwähnen...

    Autor: bewunder 14.07.04 - 16:31

    Anhimmel!

  11. Re: Sicherheitslücke in PHP

    Autor: DZY 14.07.04 - 18:49

    Hm.

    Im Endeffekt hests doch: Wer sich mit memory_limit selbst ein Bein stellt, der soll sich nicht wundern, wenn was passiert, oder? Auf der anderen Seite ists schon komisch, das ein so kleiner Befehl wie striptags so ein ärger machen kann. Dann schreibt man sich einfach kurzerhand striptags selbst... aber nicht unbedingt mit regexp... wenn man sich nicht unbedingt mit einem Update anfreunden will.

    mfg, DZY

  12. Re: Sicherheitslücke in PHP

    Autor: Nok 14.07.04 - 23:51

    Nachdem in dem Update nicht viel neues enthalten ist, ist ein Update wohl nicht das Problem (also von 4.3.7 ausgehend).

    Okok, ein Update mag schon etwas aufwendiger sein, kommt halt drauf an, wie man sein System konfiguriert hat. Bei mir ists z.B. nur php neu kompilieren und gut ist...

  13. Re: Sicherheitslücke in PHP

    Autor: Enrique 15.07.04 - 11:34

    Ach ja Perl und Python,
    Kryptografie in Perfektion...

    (nicht das ich die PHP Syntax als besonders toll bezeichnen würde, sie ist einfach zu inkonsistent, aber Perl und Python als Gegenbeispiel sind auch nicht gerade geeignet, da schwer lesbar)

    mfG Enrique

  14. Re: Sicherheitslücke in PHP

    Autor: lorb 08.02.06 - 21:24

    > Was für Sprachen magst du denn?

    scheme


  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. Medion AG, Essen
  2. Dataport, verschiedene Standorte
  3. BG-Phoenics GmbH, München
  4. NÜRNBERGER Versicherung, Nürnberg

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Spiele-Angebote
  1. 4,99€
  2. 69,99€ (Release am 21. Februar 2020, mit Vorbesteller-Preisgarantie)
  3. 17,99€
  4. (-78%) 2,20€


Haben wir etwas übersehen?

E-Mail an news@golem.de


iPad 7 im Test: Nicht nur für Einsteiger lohnenswert
iPad 7 im Test
Nicht nur für Einsteiger lohnenswert

Auch mit der siebten Version des klassischen iPads richtet sich Apple wieder an Nutzer im Einsteigersegment. Dennoch ist das Tablet sehr leistungsfähig und kommt mit Smart-Keyboard-Unterstützung. Wer ein gutes, lange unterstütztes Tablet sucht, kann sich freuen - ärgerlich sind die Preise fürs Zubehör.
Ein Test von Tobias Költzsch

  1. iPad Einschränkungen für Apples Sidecar-Funktion
  2. Apple Microsoft Office auf neuem iPad nicht mehr kostenlos nutzbar
  3. Tablet Apple bringt die 7. Generation des iPads

SSD-Kompendium: AHCI, M.2, NVMe, PCIe, Sata, U.2 - ein Überblick
SSD-Kompendium
AHCI, M.2, NVMe, PCIe, Sata, U.2 - ein Überblick

Heutige SSDs gibt es in allerhand Formfaktoren mit diversen Anbindungen und Protokollen, selbst der verwendete Speicher ist längst nicht mehr zwingend NAND-Flash. Wir erläutern die Unterschiede und Gemeinsamkeiten der Solid State Drives.
Von Marc Sauter

  1. PM1733 Samsungs PCIe-Gen4-SSD macht die 8 GByte/s voll
  2. PS5018-E18 Phisons PCIe-Gen4-SSD-Controller liefert 7 GByte/s
  3. Ultrastar SN640 Western Digital bringt SSD mit 31 TByte im E1.L-Ruler-Format

Rohstoffe: Lithium aus dem heißen Untergrund
Rohstoffe
Lithium aus dem heißen Untergrund

Liefern Geothermiekraftwerke in Südwestdeutschland bald nicht nur Strom und Wärme, sondern auch einen wichtigen Rohstoff für die Akkus von Smartphones, Tablets und Elektroautos? Das Thermalwasser hat einen so hohen Gehalt an Lithium, dass sich ein Abbau lohnen könnte. Doch es gibt auch Gegner.
Ein Bericht von Werner Pluta

  1. Wasserkraft Strom aus dem Strom
  2. Energie Wie Mikroben Methan mit Windstrom produzieren
  3. Erneuerbare Energien Die Energiewende braucht Wasserstoff

  1. Proteste in Hongkong: Hochrangige US-Politiker schreiben an Activision und Apple
    Proteste in Hongkong
    Hochrangige US-Politiker schreiben an Activision und Apple

    Alexandria Ocasio-Cortez, Marco Rubio und weitere Politiker der großen US-Parteien haben offene Briefe an die Chefs von Activision Blizzard und Apple geschrieben. Sie fordern darin, dass die Firmen nicht mehr die chinesische Regierung in deren Kampf gegen die Proteste in Hongkong unterstützen.

  2. Wing Aviation: Kommerzielle Warenlieferung per Drohne in USA gestartet
    Wing Aviation
    Kommerzielle Warenlieferung per Drohne in USA gestartet

    In den USA hat das zu Alphabet gehörende Unternehmen Wing Aviation die ersten Bestellungen per Drohne an Kunden ausgeliefert - unter anderem Schnupfenmittelchen.

  3. Office und Windows: Microsoft klagt gegen Software-Billiganbieter Lizengo
    Office und Windows
    Microsoft klagt gegen Software-Billiganbieter Lizengo

    Auffallend günstige Keys für Office 365 und Windows 10 bei Anbietern wie Edeka sind möglicherweise nicht legal. Nun geht Microsoft gegen Lizengo vor, einen der größten Anbieter solcher Software.


  1. 14:43

  2. 13:45

  3. 12:49

  4. 11:35

  5. 18:18

  6. 18:00

  7. 17:26

  8. 17:07