PHP发现安全漏洞

2016-01-29 15:02 83 1 收藏

PHP发现安全漏洞,PHP发现安全漏洞

【 tulaoshi.com - PHP 】

    本报讯 据PHP组织说,运行PHP的服务器容易受到多种恶意程序攻击,包括允许攻击者执行恶意代码和DoS攻击。
  PHP组织发布了修复这些漏洞的升级版本,可以从PHP网站下载或直接从各操作系统厂商获得。PHP组织强烈建议用户升级到新版本。
  PHP是一个主要用于服务器端应用的开源编程语言,运行在Linux、Unix、Mac OS和Windows等服务器操作系统上。
  有两个漏洞是在PHP的EXIF模块发现的,这个模块用于处理数码相机所用的可交换图像文件格式(EXIF)规范,该模块的exif_process_IFD_TAG()函数中的一个漏洞有可能被特制的“图像文件目录(IFD)”标签利用来造成缓冲区溢出和用PHP服务器权限执行恶意代码。
  第二个EXIF模块漏洞有可能导致无穷递归,造成被执行的程序崩溃。
  另一个漏洞影响php_handle_iff()和php_handle_jpeg()函数,可以被特制的图像利用来造成无限循环,消耗全部可用的CPU资源,形成DoS攻击。 

来源:http://www.tulaoshi.com/n/20160129/1495075.html

延伸阅读
标签: Web开发
JavaScript包含的Ajax是Web2.0应用的一个重要组成部分。该部分的进化发展使网络变成了超级平台。该转变同时也催生了新品种的病毒和蠕虫,比如Yamanner,Samy 以及Spaceflash等等。Google,Netflix,Yahoo 以及MySpace等门户网站在过去的几个月里都因为新的漏洞而蒙受一定损失。黑客们可以利用这些漏洞进行钓鱼,跨站点脚本(XSS)以及跨站点伪造(XSR...
标签: 戴尔 电脑
据思科安全团队Talos分析发现,戴尔台式机、笔记本的预装软件中存在至少三个不同的安全漏洞,用户必须进款更新软件并且打上最新的补丁,这样才能保证安全。 据思科安全团队Talos分析发现,戴尔台式机、笔记本的预装软件中存在至少三个不同的安全漏洞,用户必须进款更新软件并且打上最新的补丁,这样才能保证安全。 CVE-2016-8...
标签: ASP
       微软鼓励使用其web服务器软件的用户修补一个新发现的安全漏洞。据称,这个安全漏洞可以为黑客打开一扇潜入系统的后门。它也是微软的互联网信息服务器(IIS)在本月被发现的第二个安全漏洞。    微软表示,这个安全漏洞影响4.0和5.0版本的IIS软件,可以使黑客在运行Windows NT和Window...
问题 在最近一次访问西部地区的旅途中,我们通过广播得知,在温哥华岛的海岸边发生了一系列的地震。尽管负责监测这些活动的科学家都充分认识到这一情况,但当时我们正好直接航行到地震发生的地方,却从来没有发现什么东西。你可能会觉得奇怪,这与SQL Server有什么关系。嗯,除非你监测这个功能的发布,要不然你可能不知道SQL Server...
标签: 支付宝 密码
点击财富 进入手机支付宝,点击右下角的“财富”按钮。 点击账户 点击你自己的账户,也就是红色方框的位置。注意,不要点击头像,那样会跳转到修改头像的界面。 密码管理 然后点击“密码管理”。 修改密码 在这里就能找到“修改支付密码”的按钮了。 输入新密码 输入当前的支付密码,然后...

经验教程

693

收藏

85
微博分享 QQ分享 QQ空间 手机页面 收藏网站 回到头部