LICHT

-光-


<< How Much Is My Blog Worth? | main | Google特許要約、これからのSEO対策要点 >>



 スポンサーサイト 

一定期間更新がないため広告を表示しています

posted by スポンサードリンク |-|-|pookmark





 PHPに“最悪”のセキュリティ・ホール 

リモートからPHPスクリプトを実行されるセキュリティ・ホールが見つかった!PHP4の4.4.0以前のバージョン,PHP5の5.0.5以前のバージョンが影響を受けるため対応パッチを適用すること。

このセキュリティ・ホールは,ファイル・アップロードでグローバル・シンボル・テーブル$GLOBALSが書き換えられることにより,リモートからPHPのスクリプトを実行される可能性があるというもの。PHPの標準ライブラリであるPEARなどがこのセキュリティ・ホールにより攻撃される可能性がある。そのほか「影響を付けるシステムやアプリケーションは数え切れないほど多い」(Hardened-PHP Project)。PHP 4.3.10以下は$_GET,$_POST,$_COOKIEのセキュリティ・ホールが存在しておりさらに危険という。

posted by 15:59comments(0)trackbacks(0)pookmark





 スポンサーサイト 

posted by スポンサードリンク 15:59 |-|-|pookmark


この記事に対するコメント











この記事のトラックバックURL
http://licht.jugem.cc/trackback/302