Moin!

Ein Problem vom Daten hochladen ist das dir jemand eine bösartige software auf deinen Server laden kann und ihn damit stören, manipulieren oder gar ganz in seine Gewalt bringen kann!

Dabei ist das "kann" zu betonen. Das wird nämlich nur dann der Fall sein, wenn er entsprechende Hintertürchen und Sicherheitslücken ausnutzen kann. Natürlich müßte man dann wissen, ob die eingesetzte PHP-Version - und alle anderen Komponenten - von solchen Lücken frei sind. Leider haben einige PHP-Versionen Fehler in der Upload-Funktion drin und eröffnen so die Möglichkeit für Angriffe. Das ist dann aber nicht das Problem von extrem großen Dateien, sondern besteht grundsätzlich! Der von den PHP-Programmierern vorgeschlagene Weg der Abhilfe: 1.) Update auf die aktuelle, fehlerbereinigte Version (derzeit gibts 4.3.1) 2.) Wenn ein Update nicht möglich ist: Abschalten der Upload-Möglichkeit. Das ist rigoros, läßt den Server für viele Dinge auch nutzlos werden, aber funktioniert auch.

VORSICHT bei solchen dingen!

Wie ernst muß man das nehmen, wenn ein unbekannter "DA FREAK" über Sicherheitsmaßnahmen in PHP-Umgebungen berichtet, aber das einzige, was er schreibt, als Allgemeinplatz und diffuses Panikmachen erscheint?

- Sven Rautenberg