上周,PHP 集团发布了PHP 4.3.10和5.0.3 ,修正了PHP 中存在的一些缺陷。该组织在其网站上称,我们强烈建议所有PHP 用户尽可能快地升级到这二个版本之一。
在这次修正的缺陷中,最危急的一个缺陷在一个用来压缩需要存储的数据的函数中。据发现该缺陷的Hardened-PHP集团称,通过利用这一缺陷,黑客能够控制运行有缺陷的PHP 软件的Web 服务器。
PHP 由能够嵌入在Web 网页中产生动态内容的服务器端脚本语言和执行脚本所需要的软件组成。许多网络日志软件和内容管理软件都是采用PHP 写成的。
通过根据用户的点击与数据库交互生成网页,PHP 能够被用来控制网站的内容。通常情况下,Web 网页包含有PHP 代码,当用户请求该网页时这些代码就会运行,相应的内容也就显示在了网页上。作为一种编程语言,PHP 非常灵活,能够完成各种任务。为了解释包含有PHP 代码的网页,Web 服务器必须运行PHP 解释器软件。
除了这一危急的缺陷外,Hardened-PHP集团还在PHP 中发现了其它6 个缺陷。该组织还开发了它自己的安全增强版PHP。
延伸阅读
文章来源于领测软件测试网 https://www.ltesting.net/
关于领测软件测试网 | 领测软件测试网合作伙伴 | 广告服务 | 投稿指南 | 联系我们 | 网站地图 | 友情链接
版权所有(C) 2003-2010 TestAge(领测软件测试网)|领测国际科技(北京)有限公司|软件测试工程师培训网 All Rights Reserved
北京市海淀区中关村南大街9号北京理工科技大厦1402室 京ICP备10010545号-5
技术支持和业务联系:info@testage.com.cn 电话:010-51297073
版权所有(C) 2003-2010 TestAge(领测软件测试网)|领测国际科技(北京)有限公司|软件测试工程师培训网 All Rights Reserved
北京市海淀区中关村南大街9号北京理工科技大厦1402室 京ICP备10010545号-5
技术支持和业务联系:info@testage.com.cn 电话:010-51297073