PHP是一种广泛使用的通用脚本语言,尤其是在当前网站程序的开发中,可以嵌入到HTML代码中。近日,百度安全指数官网发布PHP拒绝服务漏洞报告(CVE-2017-8923)。今天,肖凯seo博客被转载并与朋友分享。具体内容如下:
PHP(mbth : PHP 3360超文本预处理器,中文名称:“超文本预处理器”)是一种通用的开源脚本语言,语法吸收了C语言、Java和Perl的特点,有利于学习和广泛应用,主要适用于Web开发领域。PHP独特的语法是C,Java,Perl和PHP自己的语法的混合。它可以比CGI或Perl更快地执行动态网页。相比其他编程语言,PHP将程序嵌入到HTML(标准通用标记语言下的一种应用)文档中执行,其执行效率远高于完全生成HTML标签的CGI。PHP还可以执行编译后的代码,可以对运行的代码进行加密和优化,使代码运行更快。(百度百科)
漏洞描述
PHP (PHP:超文本预处理器)是PHP集团和开源社区共同维护的开源通用计算机脚本语言。该语言支持多种语法,多种数据库和操作系统,支持C和C扩展程序。
PHP 7中Zend/zend_string.h文件的‘Zend _ string _ extend’函数存在安全漏洞,源于程序未能阻止字符串对象的更改,导致输出负长度值。远程攻击者可以利用此漏洞造成拒绝服务。
impact版本:PHP7。*至7.1.5。
漏洞等级:中等风险
受影响网站:
安全指数分析中国互联网共有31488个网站受到影响。
修复建议
1。PHP升级到7.1.5版或以上;
2、使用百度云加速WAF防火墙进行防御;
3。将网站添加到安全索引中,及时知道网站组件burst /0day漏洞。
了解更多
https://bugs.php.net/bug.php? id=74577
59
59
59
59
59
59
59
59
59
59