PHP-Sicherheitsproblem mit virtuellen Hosts
Läuft PHP auf einem Apache-Server mit mehreren virtuellen Hosts, kann es vorkommen, dass einer dieser Hosts kurzfristig mit den falschen Sicherheitseinstellungen läuft.
Von
Läuft PHP auf einem Apache-Server mit mehreren virtuellen Hosts, kann es vorkommen, dass einer dieser Hosts kurzfristig mit den falschen Sicherheitseinstellungen läuft. In bestimmten Situationen arbeitet dann das PHP-Modul mit den Einstellungen aus der php.ini eines anderen virtuellen Hosts, der beispielsweise den Safe_Mode abgeschaltet hat. Das Problem wird auf dem Bug-Tracking-System von PHP diskutiert. Dort findet sich auch ein Workaround für Apache 1.3; für Apache 2 gibt es einen Patch im CVS.
Siehe dazu auch: (ju)
- Bug #25753 auf bugs.php.net
- Patch fĂĽr Apache 2 im PHP-CVS
