|
使用PHP建立的网站面临严重安全漏洞
金山毒霸编译
使用PHP脚本语言建立的网站请注意了:安全研究专家日前发现,在几个版本的PHP中存在几个互相独立的安全漏洞,同时警告称攻击者可能至少会利用其中一个漏洞在服务器上执行恶意代码。
据称,新发现的PHP漏洞存在于PHP在处理多重数据以POST方式提交请求(通过该种方式用户可上传文件或其他网站内容至Web服务器)时。特别要指出的是,PHP的php_mime_split功能存在几个安全缺陷,攻击者可利用它在服务器上执行任意代码。
PHP开发小组日前也发布了这一漏洞公告,而且已推出了这一脚本语言的最新版本,可以修补存在的安全漏洞。PHP目前在Apache服务器上使用最为广泛,而互联网使用的服务器有近60%都是Apache服务器。因此,受新漏洞影响的网站不少。
不过,大部分的漏洞只与运行Sun微系统公司的Solaris及各种版本的Linux系统的机器有关。根据漏洞公告,所有的漏洞类型都是缓冲溢出,但有些漏洞很难被利用。有关这些漏洞的详细信息,请看漏洞公告http://security.e-matters.de/advisories/012002.html.
(金山毒霸编译,2002-03-03)
|
