...::: Newssuche | Forumsuche :::...Ergebnisse 1 - 24 von 24 für PHP (0.000192 Sekunden) PHP: Filament v3 ist veröffentlicht Das PHP Content Management Framework bringt neue Funktionen, eine überarbeitete Benutzeroberfläche und Unterstützung für Livewire 3. ress.at/news04082023094538.html  Cloud Functions von Google jetzt auch mit PHP Google fügt seinem FaaS-Dienst immer mehr Laufzeitumgebungen für Programmiersprachen hinzu. Neuester Zuwachs ist eine öffentliche Vorschau für PHP. ress.at/news27042021205059.html  Angriff auf PHPs Code-Repository Im Git-Repository von PHP wurden zwei Hintertüren eingefügt. Als Konsequenz will man den Code künftig nicht mehr selbst hosten. ress.at/news29032021100857.html  phpCE: Konferenz wegen mangelnder Frauenbeteiligung beendet Die für Oktober angesetzte Konferenz phpCE wird nicht nur einmalig, sondern endgültig abgesetzt. ress.at/news26082019221757.html  Ende des aktiven Supports für PHP unter Version 5.6 Die Version PHP 5.6 erhält nur noch Sicherheitspatches, ältere PHP-5-Versionen bekommen gar keinen Support mehr. Das aktuelle PHP 7 wird aber noch recht wenig eingesetzt. ress.at/news01012017182007.html  Sicherheitslücke in der PHP-Bibliothek PHPMailer Die Software kommt bei Drupal, Joomla!, SugarCRM sowie WordPress oft zum Einsatz ress.at/news27122016144203.html PHP 7 ist da: Große Überarbeitung bringt Performance-Schub Finale Version elf Jahre nach letztem Major Release erschienen ress.at/news04122015134648.html  CryptoPHP-Schädling inifiziert zehntausende Server Versteckt sich in Themes und Plugins für Wordpress, Drupal und Joomla ress.at/news28112014135927.html Testumgebung mit PHP 6 Der endgültige Release-Termin von PHP ist noch offen. Wer jetzt schon mitspielen will, kann sich die aktuelle Developer-Version in einer Testumgebung installieren. ress.at/news23022007235703.html Sicherheitsupdates auch für PHP4 ... Vor knapp einer Woche haben die PHP-Entwickler Sicherheitslücken mit PHP 5.2.1 geschlossen, die Angreifer lokal, in Shared-Hosting-Umgebungen und teilweise auch direkt aus dem Netz ausnutzen konnten. Jetzt legen die Entwickler auch eine fehlerbereinigte Fassung des noch immer weit verbreiteten 4er-Zweiges von PHP nach. ress.at/news16022007160901.html Zends PHP-Anwendungsserver in Version 3.0 ... Die PHP-Mutterfirma Zend hat die dritte Version ihres Anwendungsservers Zend Platform veröffentlicht. Die Standardversion Zend Platform PS soll PHP-Anwendungen um ein Mehrfaches beschleunigen, indem es der Codeausführung Beine macht und dynamisch erzeugte Inhalte cachet. Neue Management-Funktionen erleichtern die Serverkonfiguration und das Monitoring der Anwendungen. Durch Komprimierung der Ausgabeseiten nutzt Platform die Internet-Bandbreite besser aus. ress.at/news13022007141022.html PHP 5.2.1 stopft Sicherheitslücken ... Mehrere Dutzend Fehler und Unschönheiten in PHP werden mit der neuesten Version 5.2.1 behoben. Unter den Änderungen sind auch einige Bugs, die erst im März, dem "Month of PHP Bugs", veröffentlicht werden sollten. Der Initiator dieser Aktion, Stefan Esser vom Hardened-PHP Project, wendet sich in einem kontroversen Blog-Posting gegen diese Veröffentlichung und die seiner Ansicht nach mangelhafte Informationspolitik des PHP-Entwicklerteams. ress.at/news09022007185432.html PHP-Forensysteme erben phpBB-Schwachstelle ... Diverse auf phpBB basierende Forensysteme haben die so genannte phpbb_root_path-Schwachstelle geerbt. Ein Hacker namens Mehmet Ince hat dies in den vergangenen Tagen unter dem Pseudonym Xoron über Mailinglisten bekannt gegeben. ress.at/news02022007140152.html Schwachstellen in phpBB geschlossen Die phpBB-Entwickler schließen mit der Version 2.0.22 der Forensoftware einige Sicherheitslücken. Zudem gab es noch einige kosmetische Fehlerbereinigungen. ress.at/news27122006161222.html Details zur neuen PHP-Lücke ... Stefan Esser hat einen Fehlerbericht zu der vergangene Woche gemeldeten Lücke in PHP veröffentlicht, der weitere Details enthält. Demnach lässt sich der Integer Overflow in der Funktion ecalloc() der ZendEngine1 über bestimmte Nutzerdaten provozieren, die mit der PHP-Funktion unserialize() verarbeitet werden. Unter anderem nutzen PHP-Applikationen wie phpBB2, Invision Board, vBulletin, Serendipity diese Funktion, da sie Cookies über diese Funktion in ein eigenes Format übertragen. Ein Angreifer könnte etwa mit präparierten Cookies seinen Code einschleusen und mit den Rechten der Anwendung ausführen. Esser hat nach eigenen Angaben einen Proof-of-Concept-Exploit entwickelt, der eingeschleusten Shellcode startet. Eine ähnliche Lücke in unserialize() gab es bereits Ende 2004. ress.at/news10102006145334.html PHP 5.1.6 behebt Schwachstelle in 64-Bit-Umgebungen ... Schon die Versionen 4.4.4 und 5.1.5 von PHP sollten einen Fehler bei der Berücksichtigung des memory_limit auf 64-Bit-Systemen beheben. Offensichtlich ist das Leck in PHP 5.1.5 noch vorhanden, denn jetzt legen die PHP-Entwickler mit PHP 5.1.6 eine Version vor, die genau diesen Fehler (abermals) ausbügelt. ress.at/news29082006125315.html PHP 4.4.3 schließt vier Monate alte Lücken ... Die neue PHP-Version 4.4.3 beseitigt neben 20 unkritischen Fehlern auch einige seit mehreren Monaten offenen Sicherheitslücken. Unter anderem ließ sich in der Funktion wordwrap() ein Buffer Overflow provozieren. Ob darüber das Einschleusen und Ausführen von Code möglichwar, geben die Entwickler nicht an. Des Weiteren wurden Schwachstellen in den Funktionen tempnam() und phpinfo() beseitigt, die in PHP 5 seit Version 5.1.3 vom Anfang Mai bereinigt sind – bekannt sind sie sogar seit Mitte April 2006. ress.at/news04082006145818.html Erster Release Candidate von PHP 5.2 ... Das PHP-Team hat den ersten Release Candidate der kommenden Version 5.2 seiner Open-Source-Skriptsprache PHP veröffentlicht. An neuen Funktionen listet das Changelog beispielsweise Module für das Datenaustauschformat JSON oder zum Zugriff auf ZIP-Archive. Eine verbesserte Speicherverwaltung in der Zend Engine soll für weniger Overhead bei der Speicherallokation und damit bessere Performance sorgen. ress.at/news25072006144405.html Gefährliche Regular Expressions für PHP ... RedTeam Pening hat bei der Untersuchung der Software eine Schwachstelle bei der Überprüfung von Benutzereingaben gefunden. Dazu nutzt phpBannerExchange die PHP-Funktion eregi(), die zur Suche mit Regular Expressions (regexp) dient. Diese Funktion kommt jedoch mit binären Eingaben nicht zurecht. Darüber hinaus hat RedTeam Pening einige MySQL-Injection-Schwachstellen gefunden. ress.at/news16062006114459.html Gefährliche Regular Expressions für PHP ... RedTeam Pening hat bei der Untersuchung der Software eine Schwachstelle bei der Überprüfung von Benutzereingaben gefunden. Dazu nutzt phpBannerExchange die PHP-Funktion eregi(), die zur Suche mit Regular Expressions (regexp) dient. Diese Funktion kommt jedoch mit binären Eingaben nicht zurecht. Darüber hinaus hat RedTeam Pening einige MySQL-Injection-Schwachstellen gefunden. ress.at/news16062006114418.html phpBB 2.0.21 stopft Sicherheitsloch ... Mit Version 2.0.21 beheben die neben einigen allgemeinen Fehlern auch eine sicherheitsrelevante Schwachstelle in der Open-Source-Forensoftware. Die Filterung der Sprachauswahl enthielt laut den Releasenotes einen nicht näher erläuterten Fehler, der die Sicherheit des Systems gefährdete. Da phpBB nicht nur bei Forenbetreibern, sondern auch bei Hackern sehr beliebt ist, sollten phpBB-Betreiber frühestmöglich auf die neue Version aktualisieren. ress.at/news08062006223601.html PHP-Sicherheit: Vorsicht vor popen() und proc_open() Seit einigen Tagen stellen verschiedene Provider einen deutlichen Anstieg gehackter Kundenpräsenzen ("Defacements") und installierter Hintertüren auf vielen Webservern fest. Anzeige ress.at/news04062006120422.html phpBB-Mods und tinyBB mit Löchern ... Kritische Lücken in diverser Forensoftware machen derzeit Webserver unsicher. Im Monat Mai wurden auf Sicherheits-Mailinglisten und in einschlägigen Exploit-Sammlungen Advisories und Exploits zum Bulletin-Board tinyBB sowie den Activity Mod Plus, Advanced Guestbook, Blend Portal System, foing, Knowledge Base, Nivisec Hacks List, phpbb-Auction, phpRaid und TopList veröffentlicht. In allen Fällen ist es einem Angreifer mit Hilfe der Exploits übers Netz unter Umständen möglich, beliebigen PHP-Code mit Rechten des Webserver-Prozesses ausführen zu lassen, sofern dieser mit der Option register_globals on läuft. Zusätzlich ist es einem Angreifer in tinyBB möglich, sich unter beliebigen Account-Namen ohne Kenntnis eines gültigen Passwortes anzumelden. ress.at/news30052006172940.html Erneut kritische Lücke in phpBB - Update auf Version 2.0.13 bereit Gleich nach der kürzlich veröffentlichte Version 2.0.12, steht bereits die Version 2.0.13 bereit. ress.at/news28022005151033.html 1 Anzahl der vorhandenen News: 54697 Die Suche im Forum ergab: Die Forumssuche nach "PHP", brachte 5334 Ergebnisse.  Klicken Sie hier um zur Forumssuche zukommenAnzahl der vorhandenen Forumposts: 1119247
|
© by Ress Design Group, 2001 - 2024
