Hello,

Die Script-Sprache PHP Hypertext Preprocessor, die zur Gestaltung dynamischer Websites benutzt wird, hat ein Loch. Wie das Security-Projekt 'Hardened PHP Project' mitteilt, betrifft die Lücke das PHP Web Service Protocol.

Und könntest Du diese Worthülse bitte auch mal mit ein paar praktischen Beispielen füllen, wann und wodurch das Leck relevant wird?

Muss man einen geheimen Parameter übergeben, um Vollzugriff auf die Domain zu erhalten, oder reicht es, den Monitor des Clients, der das Ergenis eines PHP-Scriptes anzeigt, nur anzuschauen?

Harzliche Grüße vom Berg
esst mehr http://www.harte-harzer.de

Tom