当前位置: 首页 > 图文教程 > 网络编程 > PHP > PHP发现安全漏洞

PHP
php 远程图片保存到本地的函数类
php 破解防盗链图片函数
快速开发一个PHP扩展图文教程
PHP6 mysql连接方式说明
php 进度条实现代码
php discuz 主题表和回帖表的设计
php 无限级缓存的类的扩展
php adodb操作mysql数据库
php FPDF类库应用实现代码
sourcesafe管理phpproj文件的补充说明(downmoon)
AspNetAjaxPager,Asp.Net通用无刷新Ajax分页控件,支持多样式多数据绑定
php一句话cmdshell新型 (非一句话木马)
php 木马的分析(加密破解)
PHP 数组入门教程小结
php 方便水印和缩略图的图形类
PHP加速 eAccelerator配置和使用指南
PHP 组件化编程技巧
IIS6+PHP5+MySQL5+Zend Optimizer+phpMyAdmin安装配置图文教程 2009年
两个强悍的php 图像处理类1
PHP 数据库 常见问题小结

PHP发现安全漏洞


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2009-11-03   浏览: 83 ::
收藏到网摘: n/a

    本报讯 据PHP组织说,运行PHP的服务器容易受到多种恶意程序攻击,包括允许攻击者执行恶意代码和DoS攻击。
  PHP组织发布了修复这些漏洞的升级版本,可以从PHP网站下载或直接从各操作系统厂商获得。PHP组织强烈建议用户升级到新版本。
  PHP是一个主要用于服务器端应用的开源编程语言,运行在Linux、Unix、Mac OS和Windows等服务器操作系统上。
  有两个漏洞是在PHP的EXIF模块发现的,这个模块用于处理数码相机所用的可交换图像文件格式(EXIF)规范,该模块的exif_process_IFD_TAG()函数中的一个漏洞有可能被特制的“图像文件目录(IFD)”标签利用来造成缓冲区溢出和用PHP服务器权限执行恶意代码。
  第二个EXIF模块漏洞有可能导致无穷递归,造成被执行的程序崩溃。
  另一个漏洞影响php_handle_iff()和php_handle_jpeg()函数,可以被特制的图像利用来造成无限循环,消耗全部可用的CPU资源,形成DoS攻击。