Welcome, Guest. Please Login or Register.
November 01, 2024, 03:27:23 AM
Home Help Search Log in Register
News: If you are still using YaBB SE, please consider upgrading to SMF as soon as possible.

YaBB SE Community  |  German User Help  |  Hilfe zu YaBB SE  |  PHP Sicherheits Update der Provider! « previous next »
Pages: [1] Reply Ignore Print
Author Topic: PHP Sicherheits Update der Provider!  (Read 1334 times)
Juergen
Guest
PHP Sicherheits Update der Provider!
« on: July 01, 2002, 05:26:25 PM »
Reply with quote

Folgende Nachricht erhielt ich von meinem Provider.
Und ich ahne jetzt schon Schlimmes :(
QuoteSehr geehrte Kunden,

aufgrund aktuellen Anlasses möchten wir Sie informieren, das wir seit Gestern Nacht auf einigen unserer Server aus
Sicherheitsgründen Einstellungen abändern.

Aus diesem Grunde ist es heute Nacht, bei einigen Server zu teilweise längeren Ausfällen von einigen Diensten gekommen.

Diese Veränderrungen sind notwendig, da mit heutigen Erscheinen der c't (http://heise.de/ct) sozusagen eine Anleitung
vorgestellt wird, wie man sich mittels PHP Scripten Dateiein fremder User ansehen kann.

Einzigste spürbare Änderrung für Sie wird die open_basedir - Direktive sein. Auf den neueren Systemen setzen wir diese
schon seit längeren Erfolgreich ein.

Durch diese Einstellungen ist es für PHP Scripte nur noch möglich, Dateien zu öffnen die im eigenen Homeverzeichniss
oder Unterordner davon stehen.

Bei einigen Scripten taucht dabei der unangenehme Nebeneffekt auf, das include - Anweisungen nicht mehr richtig funktionieren.

Dieses Problem lässt sich dadurch lösen, das die einzubindende Datei mit absoluten Serverpfad angegeben wird.

Also statt:
include('datei.txt'); --> include('/www/htdocs/login/pfad/zu/datei.txt');

Wenn Sie Dateien von Subdomains oder anderen eigenen Accounts eingebunden haben, wird dies ebenfalls nicht mehr funktionieren. Alternativ können diese Dateien über http eingebunden werden: include('http://sub.domain.de/pfad/zur/datei.txt');

Selbstverständlich können Sie auch jederzeit eine Mail an unseren Support senden. Wir werden dann die Scripte für Sie anpassen.

In den nächsten Stunden wird es Probleme beim Zugriff auf das vom KAS installierte phpmyadmin geben. Wir sind dabei
dieses Script auf den Server durch neuere Versionen ersetzen zu lassen. Ab ca. Mittag sollte dies abgeschlossen sein.

Für Ihr Verständniss bedanken wir und bereits im vorraus und verbleiben

mit freundlichen Grüßen
Logged
mediman
Support Team
YaBB God
*****
Posts: 2858


WWW
Re:PHP Sicherheits Update der Provider!
« Reply #1 on: July 03, 2002, 02:16:30 AM »
Reply with quote

hi jürgen,

hmm was ahnst du den bitte sehr schlimmes?

die open_boarddir variable hat fast jeder vernünftige server ausgefüllt, wenigstens als master value!

das heise (CT) da nun so ein drama drausmacht liegt am sommerloch! keine neuen software releases keine neue hardware, da saugt man schnell nen skandal der keiner ist aus den fingern und gut ist!

und yabbse läuft damit vollkommen fehlerfrei! da ja in yabbse meist die variable $cgi genutzt wird und die den vollen pfad beinhaltet!

also no worry!

mediman
Logged

mainComm Dev Team
Pages: [1] Reply Ignore Print 
YaBB SE Community  |  German User Help  |  Hilfe zu YaBB SE  |  PHP Sicherheits Update der Provider! « previous - next »
 


Powered by MySQL Powered by PHP YaBB SE Community | Powered by YaBB SE
© 2001-2003, YaBB SE Dev Team. All Rights Reserved.
SMF 2.1.4 © 2023, Simple Machines
Valid XHTML 1.0! Valid CSS

Page created in 0.067 seconds with 20 queries.