• 论坛网址:https://db2.mom(可微信分享)、https://0668.es、https://0668.cc(全加密访问)

Web应用开发语言“PHP”惊现漏洞! (1人在浏览)

半个人

荣誉坛主
荣誉会员
注册
2004-08-16
帖子
7,441
反馈评分
65
点数
71
提供安全服务的德国e-matters于当地时间7月14日披露,开放源码Web应用开发语言PHP出现可遥控修改密码的安全漏洞。受到波及的是PHP 4.0系列4.3.7以前的版本和PHP 5.0 RC3以前的版本。对策就是升级为PHP4.3.8或者PHP5.0正式版。建议目前使用PHP的服务器的管理员尽快升级版本。

修复安全漏洞的PHP4.3.8和PHP5.0正式版已于7月13日发行。不过,尽管7月13日发行两个版本时宣称:“使用PHP4.3.8可修复安全问题,强烈呼吁所有用户进行版本升级”,但当时并未具体说明这一安全漏洞的严重程度。

7月14日发布的安全公告中明确说明了利用这一安全漏洞遥控修改密码的严重性。安全公告中称,该安全漏洞是由PHP存储器限制功能memory_limit的缺陷引发的,启动memory_limit功能的情况下就会出现这一安全漏洞。

另外,在PHP4.3.8中,还可以通过消除数据中标签的strip_tags()函数,修复使用“\0”使消除标签操作无效的安全漏洞。
 
老实说
要不是我看过点书
我还不知道什么是开发语言“PHP”
 
php+mysql的脚本引用更快,数据库更加安全。
真正大型的论坛程序都是用PHP编写。
cool.gif
 
什么东西都不是100%完美的啦~
 

正在浏览此帖子的用户

后退
顶部