发布日期:2011-09-23

更新日期:2011-09-23

受影响系统:

PHP PHP 5.3.8

PHP PHP 5.3.7

描述:

--------------------------------------------------------------------------------

BUGTRAQ  ID: 49754

PHP是流行的脚本语言环境。

PHP的"is_a()"函数在实现上存在安全漏洞,远程攻击者可利用此漏洞控制使用受影响函数的PHP应用程序和下层系统。

此漏洞源于"is_a()"函数在接收字符串为首个参数时的更改,可导致意外调用 "__autoload()"函数。在基于PHP之前操作的某些应用程序以及没有正确验证"__autoload()"函数中的输入时,此更改会打开触发意外攻击,导致执行任意PHP代码。

建议:

--------------------------------------------------------------------------------

厂商补丁:

PHP

---

目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

php远程文件包含攻击,PHP “is_a()”函数远程文件包含漏洞相关推荐

  1. ftp服务器不能读取文件内容_使用file_get_contents()函数读取文件内容

    php中文网最新课程 每日17点准时技术干货分享 file_get_contents() 函数把整个文件读出 file_get_contents()函数是用于将文件的内容读入到一个字符串中的首选方法. ...

  2. python读取txt文件写入失败-Python write 函数写文件失败

    工作中涉及到了内容抓取的需求,用 Python 根据Url抓取对应的Html页面,并存储到本地文件,然后程序内继续将本地文件的路径作为参数,调用Node进行杂质过滤和内容提取.但怪的是在Python执 ...

  3. c语言rand再哪个头文件里,c语言rand函数头文件

    摘 要 本文针对高等数学中较难理解的函数的微分一节课进行了一堂课的教学设计.力求充分调动课题气氛,更好地完成教学任务. 关键词 函数的微分 概念 能力 中图分类号:O172 1 文献标识码:A 摘 要 ...

  4. listlength函数头文件_酷町问答 - 我们编程时,通常要用到哪些头文件,包含什么函数...

    1.常用数学函数 头文件 #include  或者 #include 函数原型 功能 返回值 int abs(int x) 求整数x的绝对值 绝对值 double acos(double x) 计算a ...

  5. 关于头文件中的 static inline函数

    关于头文件中的 static inline函数 头文件中常见static inline函数,于是思考有可能遇到的问题,如头文件经常会被包含会不会产生很多副本?网上说法不一.于是自己验证.经过arm-n ...

  6. R语言file_path_sans_ext函数剔除文件后缀实战

    R语言file_path_sans_ext函数剔除文件后缀实战 目录 R语言file_path_sans_ext函数剔除文件后缀实战 #仿真数据 #file_path_sans_ext函数剔除文件后缀

  7. QQ文件传输攻击工具

    QQ文件传输攻击工具 生成大量垃圾文件,全选之后拖到QQ好友的头像上,QQ会将这些文件全部发送,被攻击者的系统资源会被大大浪费掉! 程序及动画下载:http://www.nohack.cn/bbs/v ...

  8. 无文件恶意软件攻击是什么意思?

    相信很多人第一次听到无文件恶意软件攻击就会产生这样的疑惑:没有文件如何攻击呢?其实,无文件攻击并不是没有文件,它属于一种隐蔽性极高的攻击手法,那么无文件恶意软件攻击是什么意思?本文为大家详细介绍一下. ...

  9. 文件结束判定与feof函数

    文件结束判定与feof函数 目录 文件结束判定:                    方法1 :fget()函数返回EOF                    方法2 :fgets()返回NULL ...

最新文章

  1. 贝叶斯居然用事件概率,就轻松预知了未来?
  2. TF之DNN:对DNN神经网络进行Tensorboard可视化(得到events.out.tfevents本地服务器输出到网页可视化)
  3. PAT-BASIC-1016-部分A+B
  4. Flash 组件应用与开发
  5. 蓝桥杯 ALGO-31 算法训练 开心的金明
  6. 即使是菜鸟,也能配置出一个网站
  7. DAY1-Workstation and CentOS7.x 快照
  8. JSK-22 排序后的数组删除重复数字【入门】
  9. VScode 同时开多个窗口
  10. OC-内存管理的一些要点
  11. 全电子计算机联锁厂家,传统计算机联锁与全电子计算机联锁对比分析
  12. linux 儒略日时间计算,C/C++ 儒略日计算以及恒星时计算
  13. 关于计算机维护的论文10000字,关于计算机维护的论文
  14. 客户贷款逾期预测[5] - 特征工程
  15. 微信添加表情提示过大怎么解决?GIF太大怎么变小?
  16. 有个漂亮女朋友是种怎样的体验?爬取知乎2.2亿的阅读量的话题
  17. 决策树(四):使用决策树预测隐形眼镜类型
  18. html5 页面拨打电话,发短信,发邮件
  19. TCGA_改版后STAR-count处理方法
  20. python解决水仙花数(自恋数)

热门文章

  1. win32汇编基础概念
  2. Android—MVC、MVP、MVVM
  3. 文件包含——php伪协议(五)
  4. android 设置网络超时时间设置,Android:AndroidHttpClient-如何设置超时时间?
  5. r语言pls分析_R语言中的偏最小二乘回归PLS-DA
  6. 怎么用cmd关闭系统弹窗_Win10家庭版系统也能使用组策略啦!终于关闭系统自动更新了...
  7. 一些Setup Factory 教程的链接
  8. Android开发之EditText监听软键盘清除(输入是否清除)
  9. 试题 E: 迷宫 第十届蓝桥杯
  10. Renascence架构原理——最优化算法