PHP-Patch und der CGI-Fehler – Ein Nachschlag
Kommentare

Die Updates des PHP-Kerns auf die Versionen 5.3.12 beziehungsweise 5.4.2 haben nicht alle Varianten des CGI-Fehlers beseitigt. Zusätzlich hat man nun auf PHP.net bekanntgegeben, dass auf einigen Servern

Die Updates des PHP-Kerns auf die Versionen 5.3.12 beziehungsweise 5.4.2 haben nicht alle Varianten des CGI-Fehlers beseitigt. Zusätzlich hat man nun auf PHP.net bekanntgegeben, dass auf einigen Servern unsichere cgiwrapper-Skripte zum Einsatz kommen. Sie verwenden &#36* anstelle von &#36@ um Parameter an php-cgi weiterzureichen, was entsprechend einige Fehler verursacht. Wer mod_php oder php-fpm verwendet, der ist von diesen Problemen nicht betroffen.

Der bisher empfohlene Fix weist Queries ab, die ein „-“ aber kein „=“ enthalten. Dieser Workaround wurde in der mod_rewrite wie folgt eingepflegt:

RewriteCond %{QUERY_STRING} ^[^=]*&#36

RewriteCond %{QUERY_STRING} %2d|- [NC]

RewriteRule .? – [F,L]

Hierüber werden allerdings auch Anfragen à la „?top-40“ blockiert. Falls das auf Eure Seite zutrifft, solltet Ihr den regulären Ausdruck entsprechend anpassen.

Für morgen, den 08. Mai, wurden weitere Updates angekündigt, die zumindest unter PHP 5.4 den CGI-Bug endgültig ausmerzen sollen.

Unsere Redaktion empfiehlt:

Relevante Beiträge

Meinungen zu diesem Beitrag

X
- Gib Deinen Standort ein -
- or -