Kritiek beveiligingslek in PHP

Onlangs is er een kritiek probleem ontdekt in php. PHP is een programmeertaal waarin veel sites die gehost zijn bij HostingXS geschreven zijn.

Het lek komt er op neer dat als je de tekenreeks ?-s toevoegt aan een url, dat de broncode van het php-bestand zichtbaar wordt. Dit is zeer ernstig omdat er bijvoorbeeld databasewachtwoorden opgeslagen kunnen staan in php-bestanden.

Sites die gehost zijn bij HostingXS zijn niet vatbaar voor dit probleem. Dit komt doordat wij php niet in CGI-modus draaien. Dit is naar ons oordeel een ouderwetse en trage methode om php te draaien.