您的位置:首页网络冲浪安全资讯 → Web应用开发语言“PHP”惊现漏洞!

Web应用开发语言“PHP”惊现漏洞!

时间:2004/10/15 0:24:00来源:本站整理作者:蓝点我要评论(0)

    提供安全服务的德国e-matters于当地时间7月14日披露,开放源码Web应用开发语言PHP出现可遥控修改密码的安全漏洞。受到波及的是PHP 4.0系列4.3.7以前的版本和PHP 5.0 RC3以前的版本。对策就是升级为PHP4.3.8或者PHP5.0正式版。建议目前使用PHP的服务器的管理员尽快升级版本。


    修复安全漏洞的PHP4.3.8和PHP5.0正式版已于7月13日发行。不过,尽管7月13日发行两个版本时宣称:“使用PHP4.3.8可修复安全问题,强烈呼吁所有用户进行版本升级”,但当时并未具体说明这一安全漏洞的严重程度。


    7月14日发布的安全公告中明确说明了利用这一安全漏洞遥控修改密码的严重性。安全公告中称,该安全漏洞是由PHP存储器限制功能memory_limit的缺陷引发的,启动memory_limit功能的情况下就会出现这一安全漏洞。


    另外,在PHP4.3.8中,还可以通过消除数据中标签的strip_tags()函数,修复使用“\0”使消除标签操作无效的安全漏洞。

相关阅读 Windows错误代码大全 Windows错误代码查询激活windows有什么用Mac QQ和Windows QQ聊天记录怎么合并 Mac QQ和Windows QQ聊天记录Windows 10自动更新怎么关闭 如何关闭Windows 10自动更新windows 10 rs4快速预览版17017下载错误问题Win10秋季创意者更新16291更新了什么 win10 16291更新内容windows10秋季创意者更新时间 windows10秋季创意者更新内容kb3150513补丁更新了什么 Windows 10补丁kb3150513是什么

文章评论
发表评论

热门文章 设置高强度密码技巧之

最新文章 360连回家是什么 360wifi密码怎么设置才不 电信级的RSA加密后的密码的破解方法范海辛的惊奇之旅分辨率修改方法eset nod32 最新用户名和密码 eset nod32 最关于近期PC6遭受DDOS攻击声明

人气排行 盗号者的常用盗号方法最新瑞星升级助手v7.1.5及防杀方法wifi密码怎么设置才不会被破解?wifi防蹭网网站Tags标签对网站关键词排名的意义eset nod32 最新用户名和密码 eset nod32 最网站导航栏设计趋势目前最新的计算机病毒有哪些如何彻底删除QQ医生