Zahlreiche Zusatzmodule gefährden die Sicherheit von Mambo und Joomla, wie heise berichtet. Ursache des Problems sei in den meisten Fällen die fehlende Filterung des Parameters mosConfig_absolute_path, über den sich mittels eigener Pfadangaben beliebige PHP-Skripte von lokalen Ressourcen oder externen Server einbinden und ausführen lassen. Don't frickel
Zudem wurde PHP 5.2 released. Eine verbesserte Speicherverwaltung in der Zend Engine soll für weniger Overhead bei der Speicherallokation und damit bessere Performance sorgen. Schaun mer mal ob http://www.apachefriends.org in Kuerze ein neues Bundle herausbringt.
[ register_globals=off ]
falls 'on' in den PHP-Einstellungen reicht hier fürs Erste. Sollte ich nichts übersehen haben.
http://64.233.183.104/search?q=cache:1VgDgNy5z90J:www.joomlafiles.de/aktuelles/joomla_news/weitere_sicherheitsluecken_fuer_pollxt_und_com_hashcash.html+com_hashcash&hl=de&gl=de&ct=clnk&cd=3&lr=lang_de&ie=UTF-8&client=firefox-a
Eddy
KA wann es bei PHP fuer "released" erklaert wird. Ob nun RC1 oder nicht, fuer mich ist ein Release wenn eine neue Version draussen ist. Selbst wenn man sie selber compilen muss.
habe dass niht so ganz verstanden..
Jan [Link zu http://www.yagendoo.com/]