PHP存在"危急"缺陷黑客可能控制Web服务器
12月20日国际报道 PHP 集团已经在其网站上发布了升级 软件 包,修正了一个可能使黑客 攻击 运行PHP 软件 的 服务 器的危急 缺陷 和其它数个小缺陷。 上周,PHP 集团发布了PHP 4.3.10和5.0.3 ,修正了PHP 中存在的一些缺陷。该组织在其网站上称,我们强烈建议
12月20日国际报道 PHP 集团已经在其网站上发布了升级软件包,修正了一个可能使黑客攻击运行PHP 软件的服务器的危急缺陷和其它数个小缺陷。
上周,PHP 集团发布了PHP 4.3.10和5.0.3 ,修正了PHP 中存在的一些缺陷。该组织在其网站上称,我们强烈建议所有PHP 用户尽可能快地升级到这二个版本之一。
在这次修正的缺陷中,最危急的一个缺陷在一个用来压缩需要存储的数据的函数中。据发现该缺陷的Hardened-PHP集团称,通过利用这一缺陷,黑客能够控制运行有缺陷的PHP 软件的Web 服务器。
PHP 由能够嵌入在Web 网页中产生动态内容的服务器端脚本语言和执行脚本所需要的软件组成。许多网络日志软件和内容管理软件都是采用PHP 写成的。
通过根据用户的点击与数据库交互生成网页,PHP 能够被用来控制网站的内容。通常情况下,Web 网页包含有PHP 代码,当用户请求该网页时这些代码就会运行,相应的内容也就显示在了网页上。作为一种编程语言,PHP 非常灵活,能够完成各种任务。为了解释包含有PHP 代码的网页,Web 服务器必须运行PHP 解释器软件。
除了这一危急的缺陷外,Hardened-PHP集团还在PHP 中发现了其它6 个缺陷。该组织还开发了它自己的安全增强版PHP。
原文转自:http://www.ltesting.net
|