CGI nicht empfehlenswert

20/03/2014 - 09:01 von Stefan Scholl | Report spam
[Ein weiterer Grund.]


PHP bug allowing site hijacking still menaces Internet 22
months on
Hackers continue to dish exploits executing malicious
code on unsecured sites.

http://arstechnica.com/security/201...months-on/


Oh, shit! Oh, shit! Oh, shit! PANIK! Ich muss schnell etwas tun!


Was steht in CVE-2012-1823?
"... when configured as a CGI script (aka php-cgi) ..."

o_O
 

Lesen sie die antworten

#1 Christian Stadler
22/03/2014 - 17:55 | Warnen spam
Am 20.03.2014 09:01, schrieb Stefan Scholl:
[Ein weiterer Grund.]



Wofür? Aus dem 'Inhalt' ist nicht ersichtlich, was du meinst, sondern
'nur' im Titel (CGI nicht empfehlenswert). Bitte in Zukunft vermeiden.

PHP bug allowing site hijacking still menaces Internet 22
months on
Hackers continue to dish exploits executing malicious
code on unsecured sites.

http://arstechnica.com/security/201...months-on/



Es gibt sicher einige Gründe, php-(f)cgi zu meiden. Ein vor fast 2
Jahren behobener Bug [1] ist definitiv keiner.

Oh, shit! Oh, shit! Oh, shit! PANIK! Ich muss schnell etwas tun!



Ja, dein stark veraltetes PHP mal updaten.

Was steht in CVE-2012-1823?
"... when configured as a CGI script (aka php-cgi) ..."

o_O



s.o.

[1] http://www.php.net/archive/2012.php#id2012-05-08-1

Christian Stadler

Ähnliche fragen