当前位置: 首页 > 图文教程 > 网络编程 > PHP > PHP原版HTML编码器溢出问题的解决

PHP
PHPbb2.0.15远程命令执行漏洞利用程序
PHP:404错误陷阱并email给管理员的程序
如何加速你的PHP程序
谈网页编程PHP语言的发展
用PHP和MySQL保存和输出图片
虚拟主机中对PHP的特殊设置
SSI使用详解(一)
PHP安装攻略:安装并配置PHP
Php利用java解析xml
使用PHP实现动态网页
使用PHP和XSL stylesheets转换XML文档
自己写的mysql类
在php中输出html代码
关于session的问题集锦解决方案
Win XP下全新安装Apache2,PHP5,MYSQL5
用PHP写FTP文件上传
几个php技巧
身份证方面的函数
php+mysql扎实个人基本功
判断字符串emailAddr是否为合法的email格式

PHP原版HTML编码器溢出问题的解决


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2009-08-14   浏览: 123 ::
收藏到网摘: n/a

PHP5.1.6、4.4.4及以前版本中,在查找关于“htmlspecialchars() and htmlentities() ”相关字符编码的时候,当UTF-8编码被选择的时候可能会触发一个可能的缓冲器溢出。

“While we were searching for a hole in htmlspecialchars() and htmlentities() to bypass the encoding of certain chars to exploit a possible eval() injection hole in another application we discovered that the implementation contains a possible bufferoverflow that can be triggered when the UTF-8 charset is selected.

最新发行的PHP5版本5.2已经修正了这个错误,但是该问题仍然在PHP4.4 版本中存在。全部信息可以在the full vulnerability 查看到。