Alle Foren Game-Menue Hack-Menue AGB-Menue Extra-Menue Admin-Menue
Zur Startseite
Frohe Festtage für alle, und einen guten Rutsch in das Jahr 2024

01:01:2024 closed




Neues Thema erstellenAntwort erstellen
Dieses Thema wurde als unerledigt markiert. Thread unerledigt

Zum Ende der Seite springen  1+1 ab php8 Potentielle Sicherheitslücke
Autor
Beitrag « Vorheriges Thema | Nächstes Thema »
omarAdministrator omar ist männlich
Administrator


images/avatars/avatar-1.gif

Dabei seit: 31.01.2005
Beiträge: 1.034
428 Filebase-Einträge

Guthaben: 40.380 h4wfunnys

Aktienbestand: 0 Stück

User werben:
geworbene User: 0
Herkunft: Bremen

Bewertung: 
1 Bewertung(en) - Durchschnitt: 10,00

Level: 48 [?]
Erfahrungspunkte: 7.502.789
Nächster Level: 8.476.240

973.451 Erfahrungspunkt(e) für den nächsten Levelanstieg


  SpielHölle  
   6 Highscores  


1+1 ab php8 Potentielle Sicherheitslücke Auf diesen Beitrag antworten Zitatantwort auf diesen Beitrag erstellen Diesen Beitrag editieren/löschen Diesen Beitrag einem Moderator meldenIch möchte mich bedanken       Zum Anfang der Seite springen

Änderung PHP 8 Standardeinstellung zur Fehlerausgabe


Potentielle Sicherheitslücke


code:
1:
2:
3:
4:
5:
6:
7:
8:
9:
10:
11:
12:
13:
14:
15:
16:
17:
18:
19:
20:
21:
22:
23:
24:
25:
26:
27:
28:
29:
30:
31:
32:
33:
34:
35:
36:
37:
38:
39:
40:
41:
42:
wir möchten Sie darüber informieren, dass die in Ihrem IONOS Hosting-Vertrag verwendete PHP-Version 8.1 (und/oder 8.2) ein potentiell sicherheitskritisches Verhalten hervorgerufen hat. Dies wurde inzwischen für alle IONOS Hosting-Kunden behoben. 


Gemäß unserer allgemeinen Informationspflicht im Rahmen von Art. 28 DSGVO erläutern wir Ihnen gerne die Hintergründe.


Was ist genau passiert?


Ab der PHP-Version 8.1, die IONOS ab dem 01.12.2021 eingeführt hat, war die Fehlerausgabe über den Browser standardmäßig aktiviert („display_errors = on“).


Da es sich hier um die Default-Einstellung von PHP direkt handelt und die PHP Entwickler davon ausgehen, dass diese Einstellung nur in Entwicklungsumgebungen aktiviert bleibt, haben sie kürzlich weitere Details in der Fehlerausgabe hinzugefügt. Dies konnte z. B. bei einem fehlgeschlagenen Verbindungsaufbau zur Datenbank dazu führen, dass die Zugangsdaten einer Datenbank als Fehlerausgabe im Klartext im Browser des Besuchers ausgegeben wurden.


Wie hat IONOS reagiert?


Um die Veröffentlichung von sensiblen Inhalten über den Browser im Fehlerfall zu vermeiden und zu unterdrücken, haben wir die Standardeinstellung von „on“ auf „off“ geändert. Somit tritt das oben beschriebene Verhalten für PHP 8.1 , 8.2 und neuere Versionen nicht mehr auf. Diese Änderung ist in allen Ihren IONOS Hosting-Verträgen aktiv.


Wichtig für Sie:


Unabhängig der oben beschriebenen Anpassungen für PHP 8.1 und 8.2 empfehlen wir Ihnen, Ihre verwendeten Passwörter (z. B. für MySQL oder MariaDB Datenbanken) zu prüfen und gegebenenfalls neu zu setzen. Daneben sollten Sie allgemein geltende Schutzmaßnahmen beachten:



•
	Optimaler Passwortschutz


•
	Nutzen Sie unbedingt für jeden Dienst (Webspace, Datenbanken, etc.) ein individuelles Passwort.

Prüfen Sie, ob Sie individuelle PHP-Konfigurationen zur Fehlerausgabe vorgenommen haben, welche die neuen Standardeinstellungen überschreiben und so eventuell nicht beabsichtigt sind.



	
Mit freundlichen Grüßen
1+1


__________________

NEW wbb2.de
©2001-2024 HFW™

HaveFunKonsole deine Tausch Börse Start bis auf weiteres Verschoben !!!


Hacks4wbb is ONLINE wir kommen nach 12 Jahren wieder ZURÜCK.

31.03.2023 05:24 omar ist offline E-Mail an omar senden Homepage von omar Beiträge von omar suchen Nehmen Sie omar in Ihre Freundesliste auf
Zum Ende der Seite springen  1+1 ab php8 Potentielle Sicherheitslücke
Autor
Beitrag « Vorheriges Thema | Nächstes Thema »
omarAdministrator omar ist männlich
Administrator


images/avatars/avatar-1.gif

Dabei seit: 31.01.2005
Beiträge: 1.034
428 Filebase-Einträge

Guthaben: 40.380 h4wfunnys

Aktienbestand: 0 Stück

User werben:
geworbene User: 0
Herkunft: Bremen

Bewertung: 
1 Bewertung(en) - Durchschnitt: 10,00

Level: 48 [?]
Erfahrungspunkte: 7.502.789
Nächster Level: 8.476.240

973.451 Erfahrungspunkt(e) für den nächsten Levelanstieg

Themenstarter Thema begonnen von omar

  SpielHölle  
   6 Highscores  


Abhilfe für errors on Auf diesen Beitrag antworten Zitatantwort auf diesen Beitrag erstellen Diesen Beitrag editieren/löschen Diesen Beitrag einem Moderator meldenIch möchte mich bedanken       Zum Anfang der Seite springen

So können Sie die PHP-Umgebung für jedes Ihrer Projekte individuell einstellen. Zum Beispiel, um unterschiedliche Sicherheitseinstellungen oder Dateilimits zu verwenden.

Im Folgenden erklären wir, was eine php.ini-Datei ist und wie Sie sie verwenden, um die PHP-Einstellungen anzupassen.

Was ist eine php.ini-Datei?

Bei IONOS Webhosting können Sie die PHP-Einstellungen über eine php.ini-Datei ändern. Dazu speichern Sie die entsprechenden Anweisungen - sogenannte php.ini-Direktiven - in einer Textdatei namens php.ini und laden diese Datei in das Verzeichnis auf den Webspace hoch, in dem sich Ihre PHP-Skripte befinden.

Aufbau der php.ini-Datei

Die php.ini-Direktiven müssen in der php.ini Zeile für Zeile nach folgendem Schema eingegeben werden. Dies sieht dann zum Beispiel so aus (Name der Direktive = zugewiesener Wert):

upload_max_filesize = 64M
zlib.output_compression=1
zlib.output_compression_level=9vim


Der Eintrag upload_max_filesize = 64M bewirkt, dass per Formular Dateien mit einer Größe von bis zu 64 MB hochgeladen werden können (standardmäßig liegt das Limit bei 2 MB).
Die Einträge zlib.output_compression=1 und zlib.output_compression_level=9 aktivieren die zlib-Kompremierung. Mit der zlib-Komprimierung können Sie PHP-Skripte bzw. PHP-Output komprimieren und so Ihre Website zusätzlich beschleunigen.
Eine Übersicht der änderbaren Einstellungen (php.ini-Direktiven) finden Sie im Artikel Welche PHP-Einstellungen kann ich ändern?

Schritt 1: php.ini-Datei erstellen

Starten Sie auf Ihrem Computer einen einfachen Texteditor. Zum Beispiel Notepad (Windows) oder Gedit (Linux).
Bitte beachten Sie: Wenn Sie stattdessen ein umfangreiches Textverarbeitungsprogramm wie Microsoft Word verwenden, stellen Sie sicher, dass Sie die Datei im einfachen .txt-Format speichern. Dateien im .doc-, .docx- oder .odt-Format sind nicht kompatibel Wenn möglich, verwenden Sie einen Texteditor.
Geben Sie die Anweisungen für die zu ändernden Einstellungen in ein leeres Dokument ein. Achten Sie darauf, dass nur eine Anweisung pro Zeile steht.
Speichern Sie die fertige Datei unter dem Namen php.ini ab.
Bitte beachten Sie: Die gespeicherte Datei muss php.ini heißen und darf keine weiteren Endungen haben. php.ini.txt würde vom PHP-Server nicht erkannt und daher ignoriert werden!


Schritt 2: php.ini-Datei hochladen

Nachdem Sie die Datei php.ini erstellt haben, müssen Sie sie noch in das Verzeichnis auf Ihrem Webspace hochladen, in dem sich Ihr PHP-Skript befindet:



Laden Sie die Datei entweder mit dem WebspaceExplorer hoch,
oder laden Sie diese alternativ über den FTP-Zugang Ihres Webspaces hoch. Wie das z.B. mit dem FTP-Programm FileZilla geht, beschreibt Ihnen der Artikel Daten per FTP mit Filezilla hochladen.
Bitte beachten Sie: Wenn die Konfigurationsänderung für Skripte gelten soll, die sich in verschiedenen Verzeichnissen befinden, muss die Datei php.ini in jedes Verzeichnis hochgeladen werden. Wenn Ihr Webhosting-Paket über einen SSH-Zugang verfügt, können Sie dies bequem mit einem kleinen Shell-Skript erledigen. Wie Sie dies tun, erfahren Sie im Artikel PHP-Einstellungen für alle Unterverzeichnisse übernehmen.

Schritt 3: Änderungen prüfen

Ob die gewünschte Einstellung aktiv ist, können Sie mit einem kleinen PHP-Programm prüfen.

Erstellen Sie mit Ihrem Texteditor eine neue Datei und fügen Sie dort folgende Zeilen ein:

php:
1:
<?php phpinfo(); ?>php


Speichern Sie die Datei unter dem Namen phpinfo.php ab.
Laden Sie die Datei in das Verzeichnis auf Ihrem Webspace hoch, das Ihre php.ini-Datei enthält.
Rufen Sie die Datei im Browser nach folgendem Schema auf:
http://ihre-domain.de/pfad-zum-php-ini-V...nis/phpinfo.php
Hinweis: Die Ausgabe des Info-Skriptes ist sehr umfangreich. Verwenden Sie daher die Suchfunktion Ihres Browsers, um die Zeile mit der gewünschten Information zu finden. Die Suchfunktion erreichen Sie in der Regel über die Tastenkombination [STRG]+[F] bei Windows oder [CMD]+[F] bei macOS.

Quelle 1+1

__________________

NEW wbb2.de
©2001-2024 HFW™

HaveFunKonsole deine Tausch Börse Start bis auf weiteres Verschoben !!!


Hacks4wbb is ONLINE wir kommen nach 12 Jahren wieder ZURÜCK.

31.03.2023 05:25 omar ist offline E-Mail an omar senden Homepage von omar Beiträge von omar suchen Nehmen Sie omar in Ihre Freundesliste auf
Baumstruktur | Brettstruktur
Gehe zu:
Neues Thema erstellenAntwort erstellen
Hacks4wbb by HFW™ » Webmaster | Technik » Technik-Start » Server » 1+1 ab php8 Potentielle Sicherheitslücke

Counter
Besucher Heute: 424 Besucher Gestern: 1513 Besucher Gesamt: 9704727 Besucherrekord: 95144 am: 04.05.2024

Impressum


Forensoftware: Burning Board 2.3.6, entwickelt von WoltLab GmbH
Flag Counter