帳號:
密碼:
最新動態
產業快訊
CTIMES/SmartAuto / 新聞 /
PHP緊急漏洞需修補
 

【CTIMES/SmartAuto 報導】   2004年12月20日 星期一

瀏覽人次:【1294】

軟體開發社群PHP Group在網站上發佈PHP 4.3.10和5.0.3版升級程式,修正了數個可能使駭客攻擊PHP伺服器的危急漏洞。該組織在其網站上表示,我們強烈建議所有PHP用戶盡快升級到這二個版本之一。

在這次修正的漏洞中,最危急的漏洞在一個用來壓縮儲存資料的函數中。據發現該漏洞的Hardened-PHP組織表示,若伺服器執行了這個有漏洞的PHP軟體版本,駭客就能控制該網頁伺服器。PHP由能夠嵌入Web網頁中產生動態內容的伺服器端腳本語言和執行腳本所需要的軟體組成。許多網路日誌(blogging)軟體和內容管理軟體都是採用PHP寫成的。

該語言可藉著用戶的點選從資料庫產生頁面,達到控管網頁內容的方式,通常情況下,Web網頁包含有PHP程式碼,當用戶請求該網頁時,這些程式碼就會從資料庫中拿出資訊顯示在網頁上。除了這一危急的漏洞外,Hardened-PHP組織還在PHP中發現了其他6個漏洞。該組織還開發了自家的安全強化版PHP。

關鍵字: 網際安全系統 
相關新聞
鴻海亮相台灣太空國際年會 展現低軌衛星實力
荷蘭政策專家:科技巨頭正在改變世界的政策與民主
感測器+機器人+視訊 運用實時監控助農民精準播種
工研院攜手產業 推動電動物流車應用
調查:雲端服務及AI未來6年將提升全球GDP逾數兆美元
comments powered by Disqus
相關討論
  相關文章
» 智慧製造移轉錯誤配置 OT與IT整合資安防線
» AI時代常見上網行為的三大資安隱憂
» 物聯網結合邊緣 AI 的新一波浪潮
» 以低軌衛星實現定位導航應用 是現實還是炒作?
» 低功耗通訊模組 滿足物聯網市場關鍵需求


刊登廣告 新聞信箱 讀者信箱 著作權聲明 隱私權聲明 本站介紹

Copyright ©1999-2024 遠播資訊股份有限公司版權所有 Powered by O3  v3.20.2048.172.71.195.84
地址:台北數位產業園區(digiBlock Taipei) 103台北市大同區承德路三段287-2號A棟204室
電話 (02)2585-5526 #0 轉接至總機 /  E-Mail: [email protected]