PHP 5.2.11版本修复多个安全漏洞
受影响系统:
PHP PHP 5.2.x
不受影响系统:
PHP PHP 5.2.11
描述:
BUGTRAQ ID: 36449
CVE ID: CVE-2009-3291,CVE-2009-3292,CVE-2009-3293,CVE-2009-3294
PHP是广泛使用的通用目的脚本语言,特别适合于Web开发,可嵌入到HTML中。
PHP的5.2.11之前版本的多个函数中存在安全漏洞,可能允许远程攻击者导致拒绝服务或完全入侵用户系统。
1) PHP的php_openssl_apply_verification_policy函数没有正确的执行证书验证,可能允许攻击者通过伪造的证书执行欺骗攻击。
2) imagecolortransparent函数没有正确的对颜色索引执行过滤检查。
3) 当运行在某些Windows操作系统上时,TSRM/tsrm_win32.c文件中的popen API函数允许攻击者通过第二个参数中的特制e或er字符串导致拒绝服务。
<*来源:Ryan Sleevi
链接:http://secunia.com/advisories/36791
http://bugs.php.net/bug.php?id=44683
*>
测试方法:
警 告
以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!
<?php
$t1 = popen("echo hello", "e");
pclose($t1);
$t2 = popen("echo hello", "re");
pclose($t2);
$t3 = popen("echo hello", "er");
pclose($t3);
?>
相关文档:
header("HTTP/1.0 400 Bad Request"); 返回400错误
header("HTTP/1.0 404 Not Found"); 返回404错误
header("Location:http://$host$uri/$extra"); 跳转
//设置nocache ,过期
header
(
"Cache-Control: no-cache,
must-revalidate"
);
//
HTTP/1.1
header
(
&q ......
用户定义的类,也是学好 PHP 所必备的条件之一。
而 PHP 的类,和其它的面向对象语言比较起来,还算蛮单纯的。
PHP 只有类别 (class)、方法 (method)、属性、以及单一继承 (extensions) 等。
对不习惯使用 C++、Java、Delphi 等面向对象语言来开发程序的用户,不妨先阅读一下有关面向对象概念的书,相信可以带来许多的收 ......
先给大家贴一个实例
test.php
<?php
//包含seppage类文件
require 'seppage.class.php';
//当前页码
$pagenow=2;
//页面总数
$pageall=10;
/*
*需要分页的URL地址,可以URL中可以自由使用?号或者&号,程序会自动识别
*此参数和$modurl参数设置一项即可,若两项都有,则按$modurl为准
*/
$url='http://l ......
PHPer
为什么被认为是草根?
—— 一个值得PHPer思考的问题
开篇注释:以下文字并没有非常多的技术词汇,所以只要对
PHP
感兴趣的人都可以看看。
PHPe ......
函数的引用返回
先看代码 复制PHP内容到剪贴板
PHP代码:
function &test()
{
static $b=0;//申明一个静态变量
$b=$b+1;
echo $b;
return $b;
}
$a=test();//这条语句会输出 $b的值 为1
$a=5;
$a=test();//这条语句会输出 $b的值 为2
$a=&test();//这条语句会输出 $b的值 为3
$a=5;
$a=test( ......