Sicherheitslücken und Schutz - neue Versionen PHP 4 und 5

Du meinst einen Buffer Overflow :) In PHP direkt wüsste ich nichts, aber du meinst bestimmt in der Software, da kann man ja nur immer die aktuelle Version laden und somit gegen Buffer Overflow's immun sein, aber eine garantie gibt es nie. Schau dir die Whitepapers über XST gut an, auch wenn sie in Englisch sind ;)

MfG
KD3
 
son gohan hat gesagt.:
Also so wie es aussieht kann man es verhindern das Cross Site Tracing, und anscheinend reichen auch ein paar Zeilen Code in der .htaccess Datei dazu aus, ich habe bisher nie mit der .htaccess Datei gearbeitet korigier mich deshalb bitte jemand falls ich falsch liege aber ich würde es dann jetzt so machen indem ich folgenden Code in die .htaccess Datei schreibe:


PHP: 
      RewriteEngine On
      RewriteCond %{REQUEST_METHOD} ^TRACE
      RewriteRule .* - [F]

Ich weiß nicht, reicht das bereits?
Zum Vergrößern anklicken....
Laut Nessus soll man auch TRACK deaktivieren.
Die Regel die dazu vorgeschlagen wird sieht aehnlich aus.
Code: 
RewriteEngine on
RewriteCond %{REQUEST_METHOD} ^(TRACE|TRACK)
RewriteRule .* - [F]
 
Dies muss aber meines Wissens auf Server- oder Virtual-Host-Ebene eingesetzt werden. Die Per-directory-Ebene, in der „.htaccess“-Dateien berücksichtigt werden, wird bei einer TRACE-Anfrage gar nicht erreicht.
 
KD3 hat gesagt.:
Du meinst einen Buffer Overflow :) In PHP direkt wüsste ich nichts, aber du meinst bestimmt in der Software, da kann man ja nur immer die aktuelle Version laden und somit gegen Buffer Overflow's immun sein, aber eine garantie gibt es nie. Schau dir die Whitepapers über XST gut an, auch wenn sie in Englisch sind ;)

MfG
KD3
Zum Vergrößern anklicken....

Na da gibt oder gab es schon einige Funktionen in PHP die ein Buffer Overflow auslösen konnten. In den neuen Version werden solche Funktionen aber natürlich meist beseitigt.
 
Sorry, das kann ich leider nicht beurteilen bzw. sagen, aber schau dich mal in php.net um ;)
Wenn du die verschiedenen Versionen bei den Updates durchgehst kannst du ja sehen das viele Bugs bei der von dem update @php.net bei einer bestimmten version gefixed wurden, also was z.B unter der version ist könnte man sagen, dass diese bugs dann noch existieren :)

MfG
KD3
 
Um antworten zu können musst du eingeloggt sein.

Neue Beiträge

Zurück