帳號:
密碼:
最新動態
產業快訊
CTIMES/SmartAuto / 新聞 /
PHP緊急漏洞需修補
 

【CTIMES/SmartAuto 報導】   2004年12月20日 星期一

瀏覽人次:【1272】

軟體開發社群PHP Group在網站上發佈PHP 4.3.10和5.0.3版升級程式,修正了數個可能使駭客攻擊PHP伺服器的危急漏洞。該組織在其網站上表示,我們強烈建議所有PHP用戶盡快升級到這二個版本之一。

在這次修正的漏洞中,最危急的漏洞在一個用來壓縮儲存資料的函數中。據發現該漏洞的Hardened-PHP組織表示,若伺服器執行了這個有漏洞的PHP軟體版本,駭客就能控制該網頁伺服器。PHP由能夠嵌入Web網頁中產生動態內容的伺服器端腳本語言和執行腳本所需要的軟體組成。許多網路日誌(blogging)軟體和內容管理軟體都是採用PHP寫成的。

該語言可藉著用戶的點選從資料庫產生頁面,達到控管網頁內容的方式,通常情況下,Web網頁包含有PHP程式碼,當用戶請求該網頁時,這些程式碼就會從資料庫中拿出資訊顯示在網頁上。除了這一危急的漏洞外,Hardened-PHP組織還在PHP中發現了其他6個漏洞。該組織還開發了自家的安全強化版PHP。

關鍵字: 網際安全系統 
相關新聞
AI伺服器和車電助攻登頂 估2024年陸資PCB產值達267.9億美元
聯合國氣候會議COP29即將閉幕 聚焦AI資料中心節能與淨零建築
MIPS:RISC-V架構具備開放性與靈活性 滿足汽車ADAS運算高度需求
應材於新加坡舉行節能運算高峰會 推廣先進封裝創新合作模式
15隊齊聚郵政大數據黑客松競賽 限36小時奪獎金120萬元
comments powered by Disqus
相關討論
  相關文章
» AI時代常見上網行為的三大資安隱憂
» 物聯網結合邊緣 AI 的新一波浪潮
» 以低軌衛星實現定位導航應用 是現實還是炒作?
» 低功耗通訊模組 滿足物聯網市場關鍵需求
» 利用現代化GNSS訊號提升通訊網路時序準確度


刊登廣告 新聞信箱 讀者信箱 著作權聲明 隱私權聲明 本站介紹

Copyright ©1999-2024 遠播資訊股份有限公司版權所有 Powered by O3  v3.20.2048.3.138.122.90
地址:台北數位產業園區(digiBlock Taipei) 103台北市大同區承德路三段287-2號A棟204室
電話 (02)2585-5526 #0 轉接至總機 /  E-Mail: webmaster@ctimes.com.tw