| VB 源码 | VC 源码 | ASP源码 | JSP源码 | PHP源码 | CGI源码 | FLASH源码 | 素材模板 | C 源程序 | 站长工具 | 站长教程 |

业界资讯

业界资讯
业界评论

本类阅读TOP10

·Google推Sidewiki惹怒众网站
·中国打造国产Google Earth 10年打磨现锋芒
·Google出招帮你“搜索自己”
·CS半条命源代码被黑客盗窃事件真相
·惊云下载系统又暴惊天漏洞!
·Google Chrome OS做不到的十件事
·Google Chrome源码下载
·Twitter第三方客户端中排名
·微软GeoSynth将挑战Google街景
·国际域名注册商排名

站内搜索

Web应用开发语言“PHP”惊现安全漏洞!
提供安全服务的德国e-matters于当地时间7月14日披露,开放源码Web应用开发语言PHP出现可遥控修改密码的安全漏洞。受到波及的是PHP 4.0系列4.3.7以前的版本和PHP 5.0 RC3以 前的版本。对策就是升级为PHP4.3.8或者PHP5.0正式版。建议目前使用PHP的服务器的管理员尽快升级版本。

  修复安全漏洞的PHP4.3.8和PHP5.0正式版已于7月13日发行。不过,尽管7月13日发行两个版本时宣称:“使用PHP4.3.8可修复安全问题,强烈呼吁所有用户进行版本升级”,但当时并未具体说明这一安全漏洞的严重程度。

  7月14日发布的安全公告中明确说明了利用这一安全漏洞遥控修改密码的严重性。安全公告中称,该安全漏洞是由PHP存储器限制功能memory_limit的缺陷引发的,启动memory_limit功能的情况下就会出现这一安全漏洞。

  另外,在PHP4.3.8中,还可以通过消除数据中标签的strip_tags()函数,修复使用“\0”使消除标签操作无效的安全漏洞。




相关文章
  • 开发大型PHP项目的方法
  • PHP开发工具的使用与分析
  • ASP开发必备:WEB打印代码大全
  • PHP在Web开发领域的优势
  • PHP 和 MySQL 开发的 8 个技巧
  • PHP数据库开发知多少
  • 用VC++开发PHP扩展注意事项
  • 用FrontPage98开发ASP
  • 相关软件

  • VToolsD,开发VxD的利器  
  • pgp 5.0 源代码开发工具  
  • 这个由Visual C++ 5.0开发的  
  • 由Visual C++ 4.1开发的一个  
  • 由Visual C++ 4.2开发的一个  
  • DOS下开发Novell Network  
  • Visual C++多媒体开发指南配套源  
  • 操纵位图的开发包  
  • 界面开发库Cj60Lib的源程序  
  • 这个由Visual C++ 5.0开发的  

  • 下载首页关于我们广告服务联系方式常见问题隐私声明法律条款本站声明下载帮助发布软件站点地图谷歌卫星地图