PHP惊现安全漏洞 易执行恶意代码和DoS攻击

原创 2005年04月22日 15:11:00
据《网络世界》报道 据PHP组织说,运行PHP的服务器容易受到多种恶意程序攻击,包括允许攻击者执行恶意代码和DoS攻击。
  PHP组织发布了修复这些漏洞的升级版本,可以从PHP网站下载或直接从各操作系统厂商获得。PHP组织强烈建议用户升级到新版本。

  PHP是一个主要用于服务器端应用的开源编程语言,运行在LinuxUnixMac OSWindows等服务器操作系统上。

  有两个漏洞是在PHPEXIF模块发现的,这个模块用于处理数码相机所用的可交换图像文件格式(EXIF)规范,该模块的exif_process_IFD_TAG()函数中的一个漏洞有可能被特制的图像文件目录(IFD标签利用来造成缓冲区溢出和用PHP服务器权限执行恶意代码。

  第二个EXIF模块漏洞有可能导致无穷递归,造成被执行的程序崩溃。

  另一个漏洞影响php_handle_iff()php_handle_jpeg()函数,可以被特制的图像利用来造成无限循环,消耗全部可用的CPU资源,形成DoS攻击。

【91xcz】分享:安卓存在各种安全漏洞和恶意软件

当前位置:小橙子下载 → 资讯教程 → 软件应用   Google安卓系统已经在市场份额上全面压制iOS,连此前一直以iOS为主流的美国,目前安卓的市场份额也比iOS更高(点此查看)。苹果面...

主流Web模板安全漏洞导致沙箱为恶意人士所破

 安全研究人员警告称,一项新型高危网络安全漏洞已经出现,其拥有引发各类隐患的恐怖能力。 Web应用程序目前广泛使用模板引擎,旨在通过网页及电子邮件提供动态数据。这项技术同时采用一套服务器端沙箱...

android webView安全漏洞复现

  • 2016年10月12日 18:19
  • 30.66MB
  • 下载

传智播客c/c++公开课学习笔记--C语言与木马恶意代码分析和360安全防护揭秘

黑客代码分析与预防 笔记 【课程简介】 C/C++语言是除了汇编之外,最接近底层的计算机语言,目前windows,linux,iOS,Android等主流操作系统都是用C/C++编写的,所以很多...
  • waldmer
  • waldmer
  • 2015年05月29日 08:18
  • 2329

Nginx + PHP CGI的一个可能的安全漏洞

现在普遍的Nginx + PHP cgi的做法是在配置文件中,通过正则匹配设置SCRIPT_FILENAME,今天又发现了一个这种方式的安全漏洞。比如,有http://www.chinaz.com/f...

bash代码注入的安全漏洞原理详解

本文转自 很多人或许对上半年发生的安全问题“心脏流血”(Heartbleed Bug)事件记忆颇深,这两天,又出现了另外一个“毁灭级”的漏洞——Bash软件安全漏洞。这个漏洞由法国GNU/Lin...

PHP网站常见安全漏洞及防御方法【转】

一、常见PHP网站安全漏洞 对于PHP的漏洞,目前常见的漏洞有五种。分别是Session文件漏洞、SQL注入漏洞、脚本命令执行漏洞、全局变量漏洞和文件漏洞。这里分别对这些漏洞进行简要...
  • ty_hf
  • ty_hf
  • 2015年07月09日 13:52
  • 671
内容举报
返回顶部
收藏助手
不良信息举报
您举报文章:PHP惊现安全漏洞 易执行恶意代码和DoS攻击
举报原因:
原因补充:

(最多只允许输入30个字)