- 在虚拟主机上复制安装本机Pear
- 打造计数器DIY三步曲(上)
- 深入理解PHP内核 第二章 概览
- [视频教程]PHP100视频教程1:环境配置与代码调试
- PHP IP及IP段进行访问限制的代码
- PHP学习笔记12-上传文件
- 如何为Vista/Win2008中的IIS7添加PHP支持
- [视频教程]PHP_LAMP兄弟连之PHP 7.8.方法的覆盖和访问权限
- 在PHP3中实现SESSION的功能(三)
- PHP开发者常犯的10个MySQL错误
- php远程下载图片到本地
- 表达式
- 直接拿来用 九个超实用的PHP代码片段(二)
- PHPiconv函数
- php rsa加密解密实例
- Zend Studio 11.0.2 破解和汉化
- 用PHP和ACCESS写聊天室(十)
- 0_1 IIS环境下PHP开发环境安装
- 使用php 5时MySQL返回乱码的解决办法
- 社区(php&&mysql)四
- PHP会被淘汰吗?(上)
- PHP面试题基础问题
- PHP的socket连接到服务端模版
- 把字符串中的任意连续字符换成一个对应字符
- 在WIN98下安装PHP4+ PERSONAL ORACLE8I
- 支持oicq头像的留言簿(二)
- PHP生成二维码【谷歌API+qrcode+圆角Logo】
- 自罚一杯-PHP基础(一)
- 图片存储与浏览一例(Linux+Apache+PHP+MySQL)
- 网页抓取:PHP实现网页爬虫方式小结
网管注意 PHP 5.2.5之前版本多个安全漏洞
作者:佚名 php网站开发编辑:admin 更新时间:2022-07-23
发布日期:2007-11-08
更新日期:2007-11-13
受影响系统:
php PHP < 5.2.5
不受影响系统:
PHP PHP 5.2.5
描述:
BUGTRAQ ID: 26403
----CVE(CAN) ID: CVE-2007-4887
PHP是广泛使用的通用目的脚本语言,特别适合于Web开发,可嵌入到HTML中。
PHP的5.2.5之前版本中存在多个安全漏洞,具体包括:
1) htmlentities和htmlspecialchars函数中不会接受部分多字节序列;
2) fnmatch()、setlocale()和glob()函数中存在多个缓冲器溢出;
3) 处理.htaccess文件中的错误可能导致通过.htaccess文件修改mail.force_extra_parameters php.ini指令,绕过disable_functions指令;
4) 处理变量中的错误可能导致通过ini_set()函数覆盖httpd.conf中所设置的值。
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:http://www.php.net/get/php-5.2.5.tar.bz2/from/a/mirror
- 上一篇文章: 使用php的zlib压缩和解压缩swf文件
- 下一篇文章: 升级PHP5的理由:PHP4和PHP5性能对比