• IT-Karriere:
  • Services:

Hardened-PHP soll Scripte sicherer machen

Patch sorgt für mehr Sicherheit auch bei schlampiger Programmierung in PHP

Stefan Esser hat mit Hardened-PHP einen Patch für die freie Script-Sprache veröffentlicht, der die Sicherheit von PHP erhöhen soll. Die aktuelle Version 0.1.1 soll zumindest auf Linux-Systemen stabil laufen und Server gegen eine Reihe bekannter Angriffe schützen. Aber auch die Sicherheit von schlecht programmierten Scripten soll erhöht werden.

Artikel veröffentlicht am ,

Hardened-PHP bietet einen zusätzlichen Schutz für den Zend Memory Manager sowie Zend Linked Lists und soll vor internen Exploits durch speziell formatierte Strings schützen. Zudem sollen die Änderungen von Hardened-PHP verhindern, dass bei schlampiger Programmierung beliebiger Code von außen eingebunden werden kann.

Stellenmarkt
  1. Berliner Verkehrsbetriebe (BVG), Berlin
  2. Modis GmbH, Berlin

Darüber hinaus erlaubt der Patch die Aufzeichnung der IP-Adresse von Angreifern im Syslog.

Hardened-PHP kann als Patch für die aktuelle PHP-Version unter www.hardened-php.net heruntergeladen werden.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Spiele-Angebote
  1. 4,99€
  2. (-62%) 7,50€
  3. 32,99€
  4. 4,32€

solence 17. Mai 2004

Cron ist der Dienst unter Linux um Zeitgesteuert Befehle oder Scripte auszuführen. Z.b...

mortimer 17. Mai 2004

*stirn runzelt* Ich Hobby-Programmierer (weil eigentlich Grafikdesigner). Ich habe das...

mz 17. Mai 2004

oder nen Cronjob als Root Process laufen zu lassen, wobei man die auszuführende Datei per...

ekle 17. Mai 2004

noch viel schlimmer ischs wenn die readfile($page) verwenden, weil dann wird der php code...

RipClaw 17. Mai 2004

Die Programmieren so, oder so nicht sauber. Ich habe schon Skripte gesehen, da stehen...


Folgen Sie uns
       


VW-Elektroautos aus Zwickau - Bericht

Der Volkswagen-Konzern will ab 2020 in Zwickau nur noch Elektroautos bauen - wir haben uns die Umstellung angesehen.

VW-Elektroautos aus Zwickau - Bericht Video aufrufen
HR-Analytics: Weshalb Mitarbeiter kündigen
HR-Analytics
Weshalb Mitarbeiter kündigen

HR-Analytics soll vorhersagbare und damit wertvollere Informationen liefern als reine Zahlen aus dem Controlling. Diese junge Disziplin im Personalwesen hat großes Potenzial, weil sie Personaler in die Lage versetzt, zu agieren, statt zu reagieren.
Ein Bericht von Peter Ilg

  1. Frauen in der IT Ist Logik von Natur aus Männersache?
  2. IT-Jobs Gibt es den Fachkräftemangel wirklich?
  3. Arbeit im Amt Wichtig ist ein Talent zum Zeittotschlagen

Neuer Streamingdienst von Disney: Disney+ ist stark bei Filmen und schwach bei Serien
Neuer Streamingdienst von Disney
Disney+ ist stark bei Filmen und schwach bei Serien

Das Hollywoodstudio Disney ist in den Markt für Videostreamingabos eingestiegen. In den USA hat es beim Start von Disney+ technische Probleme gegeben. Mit Blick auf inhaltliche Vielfalt kann der Dienst weder mit Netflix noch mit Amazon Prime Video mithalten.
Von Ingo Pakalski

  1. Disney+ Disney korrigiert falsches Seitenverhältnis bei den Simpsons
  2. Videostreaming im Abo Disney+ hat 10 Millionen Abonnenten
  3. Disney+ Disney bringt seinen Streaming-Dienst auf Fire-TV-Geräte

Top-Level-Domains: Wem gehören .amazon, .ostsee und .angkorwat?
Top-Level-Domains
Wem gehören .amazon, .ostsee und .angkorwat?

Südamerikanische Regierungen streiten sich seit Jahren mit Amazon um die Top-Level-Domain .amazon. Bislang stehen die Regierungen als Verlierer da. Ein anderer Verlierer ist jedoch die Icann, die es nicht schafft, das öffentliche Interesse an solch einer Domain ausreichend zu berücksichtigen.
Von Katrin Ohlmer

  1. Icann Namecheap startet Beschwerde wegen .org-Preisen
  2. Domain-Registrierung Icann drückt .org-Vertrag ohne Preisschranken durch
  3. Domain-Registrierung Mehrheit widerspricht Icann-Plan zur .org-Preiserhöhung

    •  /