PHP原版HTML编码器溢出问题的解决

2016-02-19 18:50 19 1 收藏

最近很多朋友喜欢上设计，但是大家却不知道如何去做,别担心有图老师给你解答，史上最全最棒的详细解说让你一看就懂。

【 tulaoshi.com - Web开发】

　　PHP5.1.6、4.4.4及以前版本中，在查找关于“htmlspecialchars() and htmlentities() ”相关字符编码的时候，当UTF-8编码被选择的时候可能会触发一个可能的缓冲器溢出。

　　“While we were searching for a hole in htmlspecialchars() and htmlentities() to bypass the encoding of certain chars to exploit a possible eval() injection hole in another application we discovered that the implementation contains a possible bufferoverflow that can be triggered when the UTF-8 charset is selected.”

　　最新发行的PHP5版本5.2已经修正了这个错误，但是该问题仍然在PHP4.4 版本中存在。全部信息可以在the full vulnerability 查看到。

来源:http://www.tulaoshi.com/n/20160219/1619187.html

上一篇：你问我答：XML与HTML的区别
下一篇： Delphi+MapX5中使用自定义字体符号

看过《PHP原版HTML编码器溢出问题的解决》的人还看了以下文章更多>>

PHP 编码规范-注释

标签： PHP

4.1 块注释块注释通常用于提供对文件，方法，数据结构和算法的描述。块注释被置于每个文件的开始处以及每个方法之前。它们也可以被用于其他地方，比如方法内部。在功能和方法内部的块注释应该和它们所描述的代码具有一样的缩进格式。块注释之首应该有一个空行，用于把块注释和代码分割开来，比如： /* * 这里是块注释 ...

PHP 编码规范-声明

标签： PHP

5.1 每行声明的变量数量推荐一行一个声明，因为这样以利于写注释。亦即， int $level; // 缩进的程度 int $size; // 由制表符决定要优于， int $level, $size; 不要将不同类型变量的声明放在同一行，例如： int $foo, $fooarray[]; //错误注意：上面的例子中，在类型和标识符之间放了一个空格，另一种被允许的...

《暗黑血统》尝试解决无故跳出问题

《暗黑血统》尝试解决无故跳出问题现在也不知道是第几个晚上了，我打这个游戏好累好累，不看一眼攻略全靠英文就快要通关了，跳出！我来了论坛几次也不得而解到底是怎么回事。。。不过我发现了几个小方法，你可以试一试哦： 1，改变分辨率（推荐）这种方法是我从单位到家里发现的，每天我都带着我的台式机去单位坐班玩这个游戏的。每次去单...

Ajax缓存和编码问题的最终解决方案

标签： Web开发

ajax缓存和编码问题不难解决，下面是解决方法。编码问题默认使用UTF-8，如果一旦发现对象找不到的情况，可能js中输入了中文，同时js的编码格式可能为gb2312，可用记事本打开js，另存为utf-8格式的文档。通过XMLHttpRequest获取的数据，默认的字符编码是UTF-8，如果前端页面是GB2312或者其它编码，显示获取的数据就是乱码。通过XMLHTTPReq...

html编辑器的回车换行问题解决方案

标签： Html CSS布局 Div+CSS XHTML

在html编辑器中，一般默认按回车总是出现<p </p，当然按shift+enter可以是直接加<br，而很多人希望按回车就是<br换行而不是分段。一直有人问我这个问题，而我没有写代码测试就认为在onkeydown里面判断event.keyCode==13就可以判断并解决，而后来发现似乎并没有人能用这种方法解决成功。对此表示歉意！为此，仔细研究了一下...

查看更多精彩>>