当前位置: 首页 > 图文教程 > 网络编程 > PHP > PHP发现安全漏洞

PHP
php 多线程上下文中安全写文件实现代码
PHP类的使用 实例代码讲解
用php实现让页面只能被百度gogole蜘蛛访问的方法
php 学习笔记
PHP编程过程中需要了解的this,self,parent的区别
php 操作excel文件的方法小结
使用PHP获取网络文件的实现代码
PHP 巧用数组降低程序的时间复杂度
php下将XML转换为数组
php 文件上传代码(限制jpg文件)
php 无极分类(递归)实现代码
PHP 采集获取指定网址的内容
PHP 将图片按创建时间进行分类存储的实现代码
PHP 存储文本换行实现方法
PHP 批量更新网页内容实现代码
用PHP查询搜索引擎排名位置的代码
用php实现的获取网页中的图片并保存到本地的代码
php实现首页链接查询 友情链接检查的代码
处理php自动反斜杠的函数代码
php实现的遍历文件夹下所有文件,编辑删除

PHP发现安全漏洞


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2009-11-03   浏览: 38 ::
收藏到网摘: n/a

    本报讯 据PHP组织说,运行PHP的服务器容易受到多种恶意程序攻击,包括允许攻击者执行恶意代码和DoS攻击。
  PHP组织发布了修复这些漏洞的升级版本,可以从PHP网站下载或直接从各操作系统厂商获得。PHP组织强烈建议用户升级到新版本。
  PHP是一个主要用于服务器端应用的开源编程语言,运行在Linux、Unix、Mac OS和Windows等服务器操作系统上。
  有两个漏洞是在PHP的EXIF模块发现的,这个模块用于处理数码相机所用的可交换图像文件格式(EXIF)规范,该模块的exif_process_IFD_TAG()函数中的一个漏洞有可能被特制的“图像文件目录(IFD)”标签利用来造成缓冲区溢出和用PHP服务器权限执行恶意代码。
  第二个EXIF模块漏洞有可能导致无穷递归,造成被执行的程序崩溃。
  另一个漏洞影响php_handle_iff()和php_handle_jpeg()函数,可以被特制的图像利用来造成无限循环,消耗全部可用的CPU资源,形成DoS攻击。