PHP 6 in der Diskussion

PHP 6 in der Diskussion

PHP 5 ist noch nicht einmal richtig raus, werden erste Gedanken zur PHP 6 laut.

phpRasmus Lerdorf, Erfinder von PHP, möchte z.b. die Einstellung „register_globals“ sowie „magic_quotes_*“ endgültig aus PHP 6 verbannen. Ferner sollte das Augenmerk von „safe_mode“ mehr auf „open_basedir“ gelenkt werden.

Zend dürfe ein wenig irritiert sein, da Lerdorf gerne einen standardmäßigen Opcode-Cache in PHP integriert würde. Zend selbst bietet jedoch ein kommerzielles Produkt an, das genau diese Aufgabe erfüllt. Wie Zend-Gründer Zeev Suraski dazu steht, wird sich in den nächsten Wochen noch zeigen müssen. Wir meinen, ein Opcode-Cache wäre eine wichtige Verbesserung die standardmäßig eingebaut werden sollte.

http://news.php.net/php.internals/17883

Link zum Artikel

siehe auch php-resource.de

Sicherheitslücke in AWStats

Sicherheitslücke in AWStats

Das bekannte Logfile-Analyse-Software AWStats ermöglicht Angreifer fremden Code ausführen.

AWStatsIDefense weist auf einen durchaus ktitsichen Fehler von AWStats hin. Durch die Verwendung der Funktion eval(), kann der Angreifer fremden Perl-Code einschleusen und zur Ausfüjrung bringen. Das problem kann schnell behoben werden, als Workaround zum Update empfiehlt iDefense, alle URL-Plug-ins zu deaktivieren.

Betroffen ist AWStat bis einschließlich der Version 6.4, in AWStat 6.5 wurde der betroffene Code ausgetauscht.

Puffer Overflow in ClamAV

Der Virenscanner ClamAV enthält fehlerhaften Code in den eigenen Dateibehandlungsroutinen (TNEF-, FSG- und CHM-Dateien).

Der Fehler ermöglicht es einen Buffer-Overflow zu erzeugen, um so das einschleusen von Code zu ermöglichen.

Der Code kann z.b. durch eine präparierte Email eingeschleust werden. Betroffen sind die Versionen bis einschließlich 0.86.1. Wir empfehlen unseren Rootserver-Kunden schnellst möglich die Pakete der Version 0.86.2 zu installieren. Unsere Managed-Server-Kunden erhalten den Patch automatisch installiert.

ebiz-trader 4.9.2 erschienen

Soeben ist die neuste Version des ebiz-traders ( 4.9.2 ) erschienen. Neben einigen technischen Updates sind ebenso 2 neue Zusatzmodule erschienen, welche Ihren Anzeigenmarkt um einiges aufwerten.

Das neue Froogle Modul

Mit dem neuen Froogle-Modul erstellen Sie eine speziell formatierte Datei, die Sie per FTP oder Webbrowser zur Artikelsuchmaschine Froogle des Suchmaschinenbetreibers www.Google.de hochladen können. Dies fördert den Bekanntheitsgrad Ihrer Site und ermöglicht ein besseres Finden der Anzeigen Ihres Marktes.

Das neue Captcha Modul

Mit dem neuen Captcha-Modul wird ein Bestätigungscode als Bild erzeugt, die von anderen Scripten nicht gelesen werden kann. Somit bauen Sie eine weitere Hürde gegen Mißbrauch auf Ihrer Marktplattform ein.

Systemvoraussetzung:

Sollten Sie Fragen zu den neuen Produkten oder dem Anzeigenmarkt haben, wenden Sie sich doch bitte an unseren Support oder direkt an Herrn Schmallenberger.

Strafverfolgungsbehörden fordern schnellen Zugang zu Whois-Daten in DNS- und IP-Datenbanken.

Vertreter von Interpol, aus Großbritannien, Japan, Malawi und Australien forderten beim Treffen des ICANN erneut schnellen Zugang zu Whois Daten.

Der lange Weg über einen Gerichtsbeschluss behindere die Ermittlungen. Während sich in den USA die ICANN regelmäßig in Kongressanhörungen für nicht korrekte oder nicht vollständige Whois-Daten in den verschiedenen Registries rechtfertigen muss, fürchten Registrarunternehmen in Europa, dass ihnen europäische Datenschützer wegen der von ICANN auferlegten Pflichten zur Preisgabe persönlicher Daten auf die Finger hauen. Aber auch national sehen sich Registries konkurrierenden Anforderungen ausgesetzt.

Schwachstelle in PostNuke

Achtung, Angreifer können eigenen Code ausführen!

In der aktuellen Version 0.750 sowie der Release-Candidate 0.760 des Content-Management-Systems PostNuke könnte ein Angreifer eigenen Code auf dem eingesetzten Server ausführen lassen. Diese Sicherheitslücke liegt an der eingesetzten Bibliothek xml rpc so Andreas Krapohl, Vorsitzender PostNuke e. V..

Ein Update ist derzeit noch nicht veröffentlicht worden.

Die Entwickler empfehlen, das xmlrpc-Modul im Administration-Module zu deaktivieren und zu entfernen und danach sowohl /xmlrpc.php als auch das /modules/xmlrpc Verzeichnis aus dem Filesystem zu löschen.

Quelle:

heise.de
postnuke.com
phpxmlrpc.sourceforge.net

Aktuelle Domain-Statistik

Hier finden Sie die aktuellen Domain-Statistiken vom Mai 2005:

Hier finden Sie die aktuellen Domain-Statistiken vom Mai 2005:

Europäische ccTLDs:
 .DE (Deutschland) 8.646.538
 .UK (Großbritannien) 4.108.068
 .NL (Niederlande) 1.502.469
 .IT (Italien) 1.057.593
 .CH (Schweiz) 693.617
 .DK (Dänemark) 597.546
 .BE (Belgien) 430.664
 .AT (Österreich) 420.886
 .FR (Frankreich) 366.908
 .SE (Schweden) 337.549
 .PL (Polen) 315.687
 .NO (Norwegen) 235.889
 .ES (Spanien) 89.949
 .PT (Portugal) 62.663
 .IE (Irland) 46.973
 .LI (Liechtenstein) 22.580
 .LU (Luxemburg) 19.593
gTLDs:
 .COM 37.943.121
 .NET 5.804.466
 .ORG 3.591.376
 .INFO 3.552.837
 .BIZ 1.162.340
Stand: 05/2005