Zentrale Schwachstelle auf Web-Servern

PHP ist die mit Abstand am weitesten verbreitete Plattform für Web-Applikationen und wird für rund 80 Prozent aller Webseiten genutzt. Nach einem Bericht des Datenschutzunternehmen Imperva sollen Schwachstellen in PHP-Anwendungen im Bereich von Superglobals-Variablen Hackern die Möglichkeit geben, Server zu kompromittieren und Daten zu verändern oder zu stehlen.

Die von Imperva beobachteten Angriffe auf Superglobal-Parameter wurden in einem Monat durchschnittlich 144 Mal durchgeführt. Meist erfolgten diese Angriffe in kurzen Abständen von bis zu 90 Anfragen pro Minute.

Das Unternehmen empfiehlt den Betreibern von Webservern mit PHP, Superglobal-Parameter bei Anfragen generell zu blockieren. Es gäbe in der Regel keinen Grund, Anfragen mit Superglobals zuzulassen.

Schwachstellen in verbreiteten PHP-Tools wie PhpMyAdmin machen Server auch dann angreifbar, wenn diese Tools gar nicht genutzt werden.