广告广告
  加入我的最爱 设为首页 风格修改
首页 首尾
 手机版   订阅   地图  繁体 
您是第 3103 个阅读者
 
发表文章 发表投票 回覆文章
  可列印版   加为IE收藏   收藏主题   上一主题 | 下一主题   
herolion
数位造型
个人文章 个人相簿 个人日记 个人地图
初露锋芒
级别: 初露锋芒 该用户目前不上站
推文 x0 鲜花 x11
分享: 转寄此文章 Facebook Plurk Twitter 复制连结到剪贴簿 转换为繁体 转换为简体 载入图片
推文 x0
[漏洞修补] PHP 软体多项重大漏洞通知
此份公告乃支对写php语言用户提出警告,建议写动态网页的用户赶紧下载
出处:微软安全公告

PHP (Pre-Hypertext Preprocessor) 是一种脚本编程语言,主要用于Web伺服器的伺服器端应用程式,设计动态网页。PHP 软体日前被发现存在数个漏洞,这些漏洞可被恶意使用者用来进行 Cross-Site Scripting、SQL Injection 攻击,或是突破安全管制机制、甚至造成系统被入侵。PHP这些弱点分别出现在不同的函式库中,分别有"GLOBALS" array未做好适当保护、"parse_str()"与"phpinfo()" 等函式有错误,其中较为严重的是PCRE函式库中含有缓冲区溢满的问题,这项弱点可能会遭受远端执行程式码的攻击。

这些漏洞存在于 PHP 5 的 5.0.5及其之前之版本、PHP 4 的 4.4.0及其之前之版本。

PHP 最新版本下载:http://www.php.net/downloads.php。


[ 此文章被herolion在2006-02-06 19:08重新编辑 ]


有了数位就不寂寞
献花 x0 回到顶端 [楼 主] From:台湾中华电信 | Posted:2005-12-14 22:04 |
johnny29 手机
数位造型
个人文章 个人相簿 个人日记 个人地图
路人甲
级别: 路人甲 该用户目前不上站
推文 x0 鲜花 x0
分享: 转寄此文章 Facebook Plurk Twitter 复制连结到剪贴簿 转换为繁体 转换为简体 载入图片

谢谢大大的分享,使我们又能多一份了解。 表情


献花 x0 回到顶端 [1 楼] From:台湾中华电信 | Posted:2006-02-18 00:52 |

首页  发表文章 发表投票 回覆文章
Powered by PHPWind v1.3.6
Copyright © 2003-04 PHPWind
Processed in 0.066273 second(s),query:16 Gzip disabled
本站由 瀛睿律师事务所 担任常年法律顾问 | 免责声明 | 本网站已依台湾网站内容分级规定处理 | 连络我们 | 访客留言