Web应用开发语言“PHP”惊现安全漏洞！ - 月光软件 - 文档中心 - 业界动态

业界资讯

本类阅读TOP10

·惊云下载系统又暴惊天漏洞！
·CS半条命源代码被黑客盗窃事件真相
·05年底我国将建成覆盖主要城市的IPV6网络
·DirectX 9 将与12月19日发布
·金山词霸2003惊爆大bug？[图]
·花花公子涉足视频游戏其产品有裸体内容
·金山词霸2003惊爆大bug？
·半条命Ⅱ源代码被盗全球擒获多名嫌犯
·微软将为Office 11提供更强大的定制工具
·智能ABC输入法竟成应用程序杀手[图]

→ 精品推荐

Web应用开发语言“PHP”惊现安全漏洞！

作者：佚名来源：月光软件站 加入时间：2005-3-1　月光软件站

提供安全服务的德国e-matters于当地时间7月14日披露，开放源码Web应用开发语言PHP出现可遥控修改密码的安全漏洞。受到波及的是PHP 4.0系列4.3.7以前的版本和PHP 5.0 RC3以前的版本。对策就是升级为PHP4.3.8或者PHP5.0正式版。建议目前使用PHP的服务器的管理员尽快升级版本。

　　修复安全漏洞的PHP4.3.8和PHP5.0正式版已于7月13日发行。不过，尽管7月13日发行两个版本时宣称：“使用PHP4.3.8可修复安全问题，强烈呼吁所有用户进行版本升级”，但当时并未具体说明这一安全漏洞的严重程度。

　　7月14日发布的安全公告中明确说明了利用这一安全漏洞遥控修改密码的严重性。安全公告中称，该安全漏洞是由PHP存储器限制功能memory_limit的缺陷引发的，启动memory_limit功能的情况下就会出现这一安全漏洞。

　　另外，在PHP4.3.8中，还可以通过消除数据中标签的strip_tags()函数，修复使用“\0”使消除标签操作无效的安全漏洞。

相关文章：

PHP 和 MySQL 开发的 8 个技巧

PHP数据库开发知多少

用VC++开发PHP扩展注意事项

用FrontPage98开发ASP

相关软件：

Visual C++多媒体开发指南配套源　

操纵位图的开发包　

由Visual C++ 4.1开发的一个　

由Visual C++ 4.2开发的一个　

DOS下开发Novell Network 　

VToolsD，开发VxD的利器　

pgp 5.0 源代码开发工具　

界面开发库Cj60Lib的源程序　

这个由Visual C++ 5.0开发的　


┊VB 源码┊VC 源码┊ASP源码┊JSP源码┊PHP源码┊CGI源码┊FLASH源码┊素材模板┊C 源程序┊常用软件┊文档中心┊其他程序┊