Safeweb voorkomt hacking, exploits en datalekken
Home Hacktechnieken Vraag en antwoord Hoe wij werken Prijzen Beveilig u en uw werknemers Contact

PHP-gat laat remote malware binnen


Scripttaal PHP heeft een groot gat in zich waarmee malafide code op afstand is uit te voeren op servers. PHP.net werkt al maanden aan een fix, maar het lek ligt nu op straat.

Het gat, dat de CVE-code 2012-1823 heeft meegekregen, zit in de CGI-modus (common gateway interface) van PHP. Kwaadwillenden kunnen hiermee eigen code laten uitvoeren op webservers die PHP draaien. Dit kan alleen als de webserver een "nogal obscuur deel van de CGI-specificatie volgt", wat in ieder geval zo is bij het veelgebruikte Apache. Systemen die de variant FastCGI draaien, zijn niet kwetsbaar.

Bron: webwereld.nl | Datum: 03-05-'12

Bekijk nieuws overzicht
SPOED?
Bent u gehackt? Klik hier
Vraag en antwoord (FAQ): Meer vraag en antwoord
Bezoek ook:

Gamedesign.nl: Spring eruit met een te gekke game! Bijvoorbeeld als promotiemiddel, als ludieke winactie, als eyecatcher op een beurs, als educatief middel of als bloedserieuze simulatie van een productieproces. Wat de reden ook is, wij ontwikkelen uw game professioneel, snel en op maat!

Gamunity.nl: Game design op maat!

SafeWeb.nl: Is uw website te hacken? Laat SafeWeb dit controleren en aan u rapporteren!

Gamedesign.nz: Game design and development in New Zealand!

(c) SafeWeb | Algemene voorwaarden & Privacy statement | Links
Webdesign door DesignConsult