2004.12.19在PHP中发现大漏洞

PHP开发团队为这个广泛使用的脚本语言发布了一个更新程序，修补了多处严重漏洞。

开发者警告说，用户应立即更新到PHP 4.3.10，因为一些漏洞比较容易利用。

这些漏洞包括缓冲区溢出漏洞、信息泄露漏洞和路径切断漏洞等。

最危险的漏洞涉及PHP的变量unserialize()，漏洞有可能允许攻击者在系统上执行恶意代码。许多PHP应用把这个容易利用的漏洞暴露给了远程攻击者。

攻击者还能利用其他漏洞重新得到“apache”Web服务器进程中的保密数据、绕过安全限制或者获得更高权限。

• ·PHP脚本：随心所欲的代码逐渐流行
• ·英汉对照幽默故事精选(第六集)|报价￥8.60
• ·找不着北-CCTV洋主播的中国故事|报价￥29
• ·Linux网站建设的黄金组合PHP+MySQL
• ·体育场馆服务英语急用句(附盘)|报价￥12.8
• ·如何搭建一个安全的PHPWind服务器
• ·WEB开发学堂：PHP的历史和优缺点
• ·初谈PHP+MySQL绝佳组合打造WEB站点
• ·从入门到精通---初学PHP和MySQL一
• ·脱口说英语-情景口语大全(附盘)|报价￥33.