发布于 2017-12-13 08:57:47 | 56 次阅读 | 评论: 0 | 来源: 网友投递

这里有新鲜出炉的PHP教程,程序狗速度看过来!

PHP开源脚本语言

PHP(外文名: Hypertext Preprocessor,中文名:“超文本预处理器”)是一种通用开源脚本语言。语法吸收了C语言、Java和Perl的特点,入门门槛较低,易于学习,使用广泛,主要适用于Web开发领域。PHP的文件后缀名为php。


即使是使用安全开发程序构建的软件,由于其所依赖的解释性编程语言的缺陷,仍然容易受到攻击。

在上周举行的 Black Hat Europe 大会上,IOActive 研究人员 Fernando Arnaboldi 称,他发现 5 种流行编程语言解释器中的严重漏洞,会让使用这些语言开发的应用更易受到攻击。

Arnaboldi 的发现如下:

  • Python 有未记录的方法和环境变量能被用于 OS 命令执行;

  • NodeJS 作为 JavaScript 解释器, 会通过其输出的错误信息暴露文件内容;

  • Ruby 的 Java 实现 JRuby 会在一个并非设计远程代码执行的函数上加载和执行远程代码;

  • PHP 中,某些本地函数可以传递一个常量的名字来执行远程命令执行。

  • Perl 中有一种可执行如 eval() 的 typemap 函数

编译自:ZDNet



相关阅读 :
PHP 等 5 种编程语言的漏洞,让应用更容易受到攻击
开发者最讨厌的编程语言:PHP、Ruby 中枪
PHP 7 曝出三个高危 0-day 漏洞,还有一个未修复
PHP 支付类库 PaySDK v1.0.2,新增支付宝微信企业付款等
PHP语言终于有了正式的规格
2008 年,我买了一本书,书名叫“PHP 6”。6年后,PHP的版本仍然是5.6
数百万胜博发888手机平台因流行 PHP 脚本的安全漏洞而受影响
PHP5在Apache下的两种模式的安装
推荐10个提供免费PHP脚本下载的胜博发888手机平台
PHP multipart/form-data 远程DOS漏洞
让你的 PHP 7 更快之 Hugepage
PHP 7.1 中有哪些重大的更新?
最新网友评论  共有(0)条评论 发布评论 返回顶部
月排行榜

Copyright © 2007-2017 PHPERZ.COM All Rights Reserved   冀ICP备14009818号  版权声明  服务