1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Bash-Lücke: Die Hintergründe zu…

Sind auch Webserver mit PHP betroffen?

Am 17. Juli erscheint Ghost of Tsushima; Assassin's Creed Valhalla und Watch Dogs Legions konnten wir auch gerade länger anspielen - Anlass genug, um über Actionspiele, neue Games und die Next-Gen-Konsolen zu sprechen! Unser Chef-Abenteurer Peter Steinlechner stellt sich einer neuen Challenge: euren Fragen.
Er wird sie am 16. Juli von 14 Uhr bis 16 Uhr beantworten.
  1. Beitrag
  1. Thema

Sind auch Webserver mit PHP betroffen?

Autor: mkkgkl3d 26.09.14 - 10:47

Ich lese immer von CGI, aber sind auch PHP Anwendungen die Scripte mit system() aufrufen betroffen?

Und generell, bin ich mir unsicher:
Ist der Fehler mit den Webservern nur nutzbar, wenn in den HTTP-Paketen Text eingebaut werden kann, der in der Web-Anwendung als System-Aufruf direkt an bash übergeben wird?
Aber wenn hardcodiert bash aus CGI/PHP aufgerufen wird, ohne das über den Client ein Zeichen in den system() String übertragen wird, besteht doch keine Gefahr - oder?


Neues Thema Ansicht wechseln


Thema
 

Sind auch Webserver mit PHP betroffen?

mkkgkl3d | 26.09.14 - 10:47
 

Ja

Missingno. | 26.09.14 - 12:31
 

Re: Sind auch Webserver mit PHP betroffen?

bummelbär | 26.09.14 - 12:49
 

Re: Sind auch Webserver mit PHP betroffen?

GodsBoss | 28.09.14 - 19:22

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. Pfennigparade SIGMETA GmbH, München
  2. Stadt Paderborn, Paderborn
  3. Heinz von Heiden GmbH Massivhäuser, Isernhagen
  4. Bundesinstitut für Risikobewertung, Berlin

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Hardware-Angebote
  1. 369,45€ (Bestpreis!)
  2. täglich neue Deals bei Alternate.de


Haben wir etwas übersehen?

E-Mail an news@golem.de


Energiewende: Schafft endlich das Brennstoffzellenauto ab!
Energiewende
Schafft endlich das Brennstoffzellenauto ab!

Sie sind teurer und leistungsschwächer als E-Autos und brauchen dreimal so viel Strom. Der Akku hat gewonnen. Wasserstoff sollte für Chemie benutzt werden.
Ein IMHO von Frank Wunderlich-Pfeiffer

  1. Hyundai Nexo Wasserdampf im Rückspiegel
  2. Brennstoffzellenauto Bayern will 100 Wasserstofftankstellen bauen
  3. Elektromobilität Daimler und Volvo wollen Brennstoffzellen für Lkw entwickeln

Complex Event Processing: Informationen fast in Echtzeit auswerten
Complex Event Processing
Informationen fast in Echtzeit auswerten

Ob autonomes Fahren, Aktienhandel oder Onlineshopping: Soll das Ergebnis gut sein, müssen Informationen quasi in Echtzeit ausgewertet werden. Eine gute Lösung dafür: CEP.
Von Boris Mayer

  1. Musik Software generiert Nirvana-Songtexte
  2. mmap Codeanalyse mit sechs Zeilen Bash
  3. Digitale Kultur Demoszene wird finnisches Kulturerbe

Zukunft in Serien: Realistischer, als uns lieb sein kann
Zukunft in Serien
Realistischer, als uns lieb sein kann

Ältere Science-Fiction-Produktionen haben oft eher unrealistische Szenarien entworfen. Die guten neueren, wie Black Mirror, Years and Years und Upload nehmen hingegen Technik aus dem Jetzt und denken sie weiter.
Von Peter Osteried

  1. Power-to-Liquid Sunfire plant E-Fuels-Produktion in Norwegen
  2. Gebäudetechnik Thyssen-Krupp baut neuen Aufzugsturm
  3. Airbus Elektronische Nasen sollen Sprengstoff aufspüren

  1. 3D-Druck: 3D-Drucker baut zweistöckiges Haus
    3D-Druck
    3D-Drucker baut zweistöckiges Haus

    Per 3D-Drucker aufgebaute Häuser gibt es schon. Ein Gebäude in Belgien soll das erste zweistöckig gedruckte Haus Europas sein.

  2. Valve: Half-Life 3 sollte zum Teil prozedural generiert werden
    Valve
    Half-Life 3 sollte zum Teil prozedural generiert werden

    In einem neuen Dokumentarfilm ist endlich mehr über die Pläne von Valve für Half-Life 3 und andere Spiele zu erfahren.

  3. Entwicklung: Microsoft beendet Windows-Support für PHP
    Entwicklung
    Microsoft beendet Windows-Support für PHP

    Die kommende Version 8.0 von PHP wird nicht mehr offiziell von Microsoft für Windows gepflegt. Die Community könnte den Support übernehmen.


  1. 17:20

  2. 15:21

  3. 14:59

  4. 14:17

  5. 12:48

  6. 12:31

  7. 12:20

  8. 12:06