发布于 2017-01-04 08:20:08 | 142 次阅读 | 评论: 0 | 来源: 网友投递

这里有新鲜出炉的PHP教程,程序狗速度看过来!

PHP开源脚本语言

PHP(外文名: Hypertext Preprocessor,中文名:“超文本预处理器”)是一种通用开源脚本语言。语法吸收了C语言、Java和Perl的特点,入门门槛较低,易于学习,使用广泛,主要适用于Web开发领域。PHP的文件后缀名为php。


PHP7出现三个高危0-day漏洞,可允许攻击者完全控制PHP胜博发888手机平台。

这三个漏洞出现在PHP7的反序列化机制中,而PHP5的反序列机制也曾曝出漏洞,在过去几年中,黑客利用该漏洞将恶意代码编入客户机cookie并发送,从而入侵了Drupal、Joomla、Magento、vBulletin和PornHub等胜博发888手机平台。

漏洞概况

最近,Check Point的exploit研究团队安全人员花费数个月胜博發,检查PHP7的反序列化机制,并发现了该机制中的“三个新的、此前未知的漏洞”。

虽然此次的漏洞出现在相同机制中,但PHP7中的漏洞与此前PHP5中的并不相同。

三个漏洞编号分别为CVE-2016-7479、CVE-2016-7480和CVE-2016-7478,其利用方式与Check Point八月份详细报道的CVE-2015-6832漏洞类似。

  • CVE-2016-7479:释放后使用代码执行

  • CVE-2016-7480:使用未初始化值代码执行

  • CVE-2016-7478:远程拒绝服务

影响和修复

前两个漏洞如遭利用,将允许攻击者完全控制目标服务器,攻击者可以传播恶意程序、盗取或篡改客户数据等。如果第三个漏洞被利用,则可造成DoS攻击,可使目标胜博发888手机平台资源系统耗尽并最终关闭,点击此处查看完整分析报告。

根据Check Point安全研究人员Yannay Livneh的说法,上述三个漏洞都未被黑客利用。Check Point的研究人员已在9月15日和8月6日依次将三个漏洞报给了PHP安全团队。

PHP安全团队已在10月13日和12月1日发布了针对其中两个漏洞的补丁,但还有一个仍未修复。为保证Web服务器安全,用户应将服务器PHP版本升至最新。



相关阅读 :
PHP 7 曝出三个高危 0-day 漏洞,还有一个未修复
让你的 PHP 7 更快之 Hugepage
鸟哥:PHP 7 推迟发布,暂定12月3号发正式版
鸟哥:写在 PHP 7 发布之际一些话
PHP 7 来了,PHP 6 去哪儿了?
PHP 7.1 中有哪些重大的更新?
PHP 7.2 Beta 的 Benchmarks 测试:PHP 仍然越来越快
PHP 等 5 种编程语言的漏洞,让应用更容易受到攻击
推荐10个提供免费PHP脚本下载的胜博发888手机平台
PHP 支付类库 PaySDK v1.0.2,新增支付宝微信企业付款等
PHP语言终于有了正式的规格
2008 年,我买了一本书,书名叫“PHP 6”。6年后,PHP的版本仍然是5.6
最新网友评论  共有(0)条评论 发布评论 返回顶部
月排行榜

Copyright © 2007-2017 PHPERZ.COM All Rights Reserved   冀ICP备14009818号  版权声明  服务