PHP腳本語言中有“漏洞”
添加時(shí)間:2014-5-21 16:50:07
添加:
思海網(wǎng)絡(luò)
據(jù)一個(gè)開放源代碼軟件開發(fā)組與本周一宣布,在較新版本的PHP(一種新型的CGI網(wǎng)絡(luò)程序編寫語言)腳本語言中發(fā)現(xiàn)存在一處安全漏洞,這一漏洞能夠使黑客通過互聯(lián)網(wǎng)攻擊用戶的計(jì)算機(jī),或?qū)τ脩舻挠?jì)算進(jìn)行控制。
這一安全漏洞影響的版本有PHP的4.2.0和4.2.1版。而且這一安全漏洞對不同架構(gòu)的計(jì)算機(jī)有不同的危脅方式:它能夠使配置英特爾IA-32架構(gòu) 芯片的互聯(lián)網(wǎng)服務(wù)器崩潰,而對于那些諸如包括Sun微系統(tǒng)公司的Solaris在內(nèi)的其它系統(tǒng),則會(huì)使黑客控制用戶的計(jì)算機(jī)。
這一安全漏洞的出現(xiàn)與PHP語言處理為從互聯(lián)網(wǎng)網(wǎng)頁上的用戶表格中獲得的數(shù)據(jù)分配的內(nèi)存的方式有關(guān)。這種數(shù)據(jù)以HTTP(萬維網(wǎng)服務(wù)程序所用的協(xié)議)命令命名為POST數(shù)據(jù),能夠被黑客組織成特殊的格式對互聯(lián)網(wǎng)服務(wù)器構(gòu)成安全威脅。
據(jù)發(fā)現(xiàn)這一安全漏洞的PHP組織成員埃舍爾表示:“如果你正在運(yùn)行的是PHP 4.2.x,你就應(yīng)當(dāng)盡可能快地進(jìn)行升級(jí)。如果是由于某中特定原因不能進(jìn)行升級(jí)的話,那么,只有一個(gè)方法:就是禁止服務(wù)器所有類型的POST請求!
這是今年發(fā)現(xiàn)的影響PHP安全的重大安全漏洞中的第二個(gè)發(fā)現(xiàn)。在今年2月份,發(fā)現(xiàn)了一個(gè)影響更多版本PHP語言的安全漏洞,該安全漏洞危害用戶的方式更多。
這一安全漏洞影響的版本有PHP的4.2.0和4.2.1版。而且這一安全漏洞對不同架構(gòu)的計(jì)算機(jī)有不同的危脅方式:它能夠使配置英特爾IA-32架構(gòu) 芯片的互聯(lián)網(wǎng)服務(wù)器崩潰,而對于那些諸如包括Sun微系統(tǒng)公司的Solaris在內(nèi)的其它系統(tǒng),則會(huì)使黑客控制用戶的計(jì)算機(jī)。
這一安全漏洞的出現(xiàn)與PHP語言處理為從互聯(lián)網(wǎng)網(wǎng)頁上的用戶表格中獲得的數(shù)據(jù)分配的內(nèi)存的方式有關(guān)。這種數(shù)據(jù)以HTTP(萬維網(wǎng)服務(wù)程序所用的協(xié)議)命令命名為POST數(shù)據(jù),能夠被黑客組織成特殊的格式對互聯(lián)網(wǎng)服務(wù)器構(gòu)成安全威脅。
據(jù)發(fā)現(xiàn)這一安全漏洞的PHP組織成員埃舍爾表示:“如果你正在運(yùn)行的是PHP 4.2.x,你就應(yīng)當(dāng)盡可能快地進(jìn)行升級(jí)。如果是由于某中特定原因不能進(jìn)行升級(jí)的話,那么,只有一個(gè)方法:就是禁止服務(wù)器所有類型的POST請求!
這是今年發(fā)現(xiàn)的影響PHP安全的重大安全漏洞中的第二個(gè)發(fā)現(xiàn)。在今年2月份,發(fā)現(xiàn)了一個(gè)影響更多版本PHP語言的安全漏洞,該安全漏洞危害用戶的方式更多。
PHP組織已經(jīng)發(fā)布了一個(gè)新版PHP 4.2.2,補(bǔ)上了這一安全漏洞。
關(guān)鍵字:PHP、程序、漏洞、服務(wù)器
新文章:
- CentOS7下圖形配置網(wǎng)絡(luò)的方法
- CentOS 7如何添加刪除用戶
- 如何解決centos7雙系統(tǒng)后丟失windows啟動(dòng)項(xiàng)
- CentOS單網(wǎng)卡如何批量添加不同IP段
- CentOS下iconv命令的介紹
- Centos7 SSH密鑰登陸及密碼密鑰雙重驗(yàn)證詳解
- CentOS 7.1添加刪除用戶的方法
- CentOS查找/掃描局域網(wǎng)打印機(jī)IP講解
- CentOS7使用hostapd實(shí)現(xiàn)無AP模式的詳解
- su命令不能切換root的解決方法
- 解決VMware下CentOS7網(wǎng)絡(luò)重啟出錯(cuò)
- 解決Centos7雙系統(tǒng)后丟失windows啟動(dòng)項(xiàng)
- CentOS下如何避免文件覆蓋
- CentOS7和CentOS6系統(tǒng)有什么不同呢
- Centos 6.6默認(rèn)iptable規(guī)則詳解