php远程文件包含攻击,PHP “is_a()”函数远程文件包含漏洞
生活随笔
收集整理的這篇文章主要介紹了
php远程文件包含攻击,PHP “is_a()”函数远程文件包含漏洞
小編覺得挺不錯的,現在分享給大家,幫大家做個參考.
發布日期:2011-09-23
更新日期:2011-09-23
受影響系統:
PHP PHP 5.3.8
PHP PHP 5.3.7
描述:
--------------------------------------------------------------------------------
BUGTRAQ? ID: 49754
PHP是流行的腳本語言環境。
PHP的"is_a()"函數在實現上存在安全漏洞,遠程攻擊者可利用此漏洞控制使用受影響函數的PHP應用程序和下層系統。
此漏洞源于"is_a()"函數在接收字符串為首個參數時的更改,可導致意外調用 "__autoload()"函數。在基于PHP之前操作的某些應用程序以及沒有正確驗證"__autoload()"函數中的輸入時,此更改會打開觸發意外攻擊,導致執行任意PHP代碼。
建議:
--------------------------------------------------------------------------------
廠商補丁:
PHP
---
目前廠商已經發布了升級補丁以修復這個安全問題,請到廠商的主頁下載:
總結
以上是生活随笔為你收集整理的php远程文件包含攻击,PHP “is_a()”函数远程文件包含漏洞的全部內容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: 零跑创始人:增程式结构简单成本低 就是为
- 下一篇: php安装 pear,php pear