Sicherheitswarnung meines Providers

Begonnen von munzurlu, 04 Mai 2012, 07:37:58

⏪ vorheriges - nächstes ⏩

0 Mitglieder und 1 Gast betrachten dieses Thema.

Drucken
Nach unten Seiten1
Benutzer-Aktionen

munzurlu

04 Mai 2012, 07:37:58
hallo..

dieser email habe  ich  heute  vom meinem server  erhalten...was das  genau heißen soll habe ich  nicht so  verstanden...was   ist   hier  genau gemeint?

Sehr geehrte ALL-INKL.COM - Kundin,
Sehr geehrter ALL-INKL.COM - Kunde,

die gerade in PHP entdeckte Sicherheitslücke zwang uns alle Aufrufe,
welche ?-s enthalten, zu unterbinden. Betroffen sind alle Accounts in
welchen PHP5 im CGI-Modus ausgeführt wird. Mit einem solchen Aufruf
wurden die PHP-Dateien im Quellcode angezeigt, es war somit durchaus
möglich z.B. Zugangsdaten zu Datenbanken auszulesen.

Sofern Sie PHP5 als CGI-Modul nutzen empfehlen wir Ihnen dringend, die
in den Scripten verwendeten Zugangsdaten zu ändern.
Ob Ihre Domain Aufrufe dieser Art hatte, können Sie nach Erstellung der
Statistiken (gegen 1Uhr) ihren Accesslogs entnehmen.

Sobald ein entsprechender Patch zur Verfügung steht werden wir diesen
in die PHP-Versionen einpflegen.

Siehe auch:
http://www.heise.de/newsticker/meldung/Gefahr-durch-offene-PHP-Luecke-1567433.html
---------------------------------------------------------------------------

Mit freundlichen Grüßen


mfg


Kuddel

#1
04 Mai 2012, 07:58:59
ZitatSehr geehrter ALL-INKL.COM - Kunde,

  die gerade in PHP entdeckte Sicherheitslücke zwang uns alle Aufrufe,
  welche ?-s enthalten, zu unterbinden. Betroffen sind alle Accounts in
  welchen PHP5 im CGI-Modus ausgeführt wird. Mit einem solchen Aufruf
  wurden die PHP-Dateien im Quellcode angezeigt, es war somit durchaus
  möglich z.B. Zugangsdaten zu Datenbanken auszulesen.

  Sofern Sie PHP5 als CGI-Modul nutzen empfehlen wir Ihnen dringend, die
  in den Scripten verwendeten Zugangsdaten zu ändern.
  Ob Ihre Domain Aufrufe dieser Art hatte, können Sie nach Erstellung der
  Statistiken (gegen 1Uhr) ihren Accesslogs entnehmen.

  Sobald ein entsprechender Patch zur Verfügung steht werden wir diesen
  in die PHP-Versionen einpflegen.

  Siehe auch:
  http://www.heise.de/newsticker/meldung/Gefahr-durch-offene-PHP-Luecke-1567433.html

schon davon gehört?
Beste Grüße aus HH
Kuddel™
Mein Hoster: Serverprofis - deutscher Serverstandort, kompetente Betreuung, moderate Preise, SSL-Zertifikat inklusive, http2-Ready!
Music for everyone: 0815-Musik

munzurlu

#2
04 Mai 2012, 08:18:01
also  ich  habe eben   mit  meine  provider telefoniert .. es  besteht keine gefahr  für  meine  homepage...es wird  erstemal alle kunden benachrichtigt..das wegen kann dieser  therad  geschelossen  werden...

danke
Drucken
Nach oben Seiten1
Benutzer-Aktionen