Archive for Nov. 2005
www.foto-freeware.de
Free- und Shareware für Bildbearbeitung und Archivierung
Und kostenloses Futter für die Programme die man oben findet gibt es hier:
Photocase
about Pixel
sxc.hu
morguefile
pixelperfectdigital
openphoto
imageafter.com
stockvault (free only for personal, educational and non-profit projects.)
ourmedia
Da bekomme ich doch heute nach ner kleinen Änderung an der qmail-scanner-queue.pl folgende Fehlermeldung
X-Qmail-Scanner-1.25st:[] cannot create /var/spool/qmailscan/tmp – Permission denied
Anstatt aber gleich mal bei mir im Block zu schauen, googele ich erst mal wie wild .. um dann aber wieder per Google auf mein Blog mit der Antwort zu stoßen … oh man … ich werde echt alt …
Gleich drei Sicherheitslücke in der Scriptsprache PHP hat das Hardened-PHP Projekt entdeckt.
Eine Lücke betrifft die Funktion phpinfo(), die durch eingeschleusten HTML-Code dazu gebracht werden kann z.B. Domain-Cookies auszulesen.
Eine weitere Schwachstelle betrift dabei den Datei-Upload unter PHP. Hier besteht die Möglichkeit, das bei einem Dateiupload das $GLOBALS-Array teilweise überschrieben wird und so Schadenscode in das System eingeschleust werden kann.
Eine weiter Schwachstelle findet sich in der Funktion parse_str(). Wird diese Funktion mit nur einem Argument aufrufen, kann PHP vorübergehend in den Zustand register_globals=on versetzt werden, auch wenn dieses in der php.ini mit register_globals=off ausgeschaltet wurde.
Betroffen sind alle PHP-Versionen bis einschließlich 4.4.0 und 5.0.5. Zwar wird nur der Upload-Bug als kritisch betrachtet, Benutzer der 4er Version sollen aber dennoch umgehend auf die Version 4.4.1 wechseln. Für die 5er existiert zur Zeit leider noch keine aktualisierte Version.