教育首页 | 行业资讯 | 专题 | 访谈 | 展会 | 商情 | 大全 | 论坛 | 求职 | 图片 | 热点 | E周刊 RSS
教育装备 | 数字化校园 | 投影 | 语音室 | 摄录编 | 实验设备 | 仪器仪表 | 技术中心 | 商机 | 促销
慧聪网首页 > 教育行业 > 软件市场 > 软件最新资讯
行业搜索
PHP出安全漏洞易执行恶意代码和DoS攻击
2005年4月21日 11:11  来源:网络世界  

  据PHP组织说,运行PHP的服务器容易受到多种恶意程序攻击,包括允许攻击者执行恶意代码和DoS攻击。

  PHP组织发布了修复这些漏洞的升级版本,可以从PHP网站下载或直接从各操作系统厂商获得。PHP组织强烈建议用户升级到新版本。

  PHP是一个主要用于服务器端应用的开源编程语言,运行在Linux、Unix、Mac OS和Windows等服务器操作系统上。

  有两个漏洞是在PHP的EXIF模块发现的,这个模块用于处理数码相机所用的可交换图像文件格式(EXIF)规范,该模块的exif_process_IFD_TAG()函数中的一个漏洞有可能被特制的“图像文件目录(IFD)”标签利用来造成缓冲区溢出和用PHP服务器权限执行恶意代码。 

  第二个EXIF模块漏洞有可能导致无穷递归,造成被执行的程序崩溃。

  另一个漏洞影响php_handle_iff()和php_handle_jpeg()函数,可以被特制的图像利用来造成无限循环,消耗全部可用的CPU资源,形成DoS攻击。

 

 
 [关键词]:PHP 软件 DoS攻击  发表评论    【推荐】 【打印

特别推荐:
·[07月27日更新]免费电影下载
·2006年春季高教仪器设备展示会
更多精彩:
·教育部长周济谈教育改革发展三大任务
·2万元教育投影机精选 最新投影市场观察
相关文章 更多 
·Win2003与14种软件不兼容 包括微软软件  (4.21 9:45)
·软件业再爆重磅并购 Adobe34亿收购对手  (4.19 9:20)
·最新金山毒霸2005首尝软件免费服务有偿  (4.19 9:6)
·双汇软件力助连锁店开遍“万村千乡”  (4.19 8:44)
·北京市科委攒软件联盟应对国外“入侵”  (4.15 15:32)
·软件采购法起争议 国内外厂商乐观其成  (4.14 10:36)
·信产部回应软件政府采购“优先权”争论  (4.14 9:12)
·投资者表明我国软件业发展强劲但不乐观  (4.13 13:43)
·国产办公软件拿下7成 大赢省级政府采购  (4.13 13:43)
·我国软件业进成熟期六大关键领域机会多  (4.13 9:14)

我来评两句〖查看最新评论〗 
请您注意:
·遵守中华人民共和国的各项有关法律法规
·承担一切因您的行为而导致的法律责任
·本网留言板管理人员有权删除其管辖留言内容
·您在本网的留言,本网有权在网站内转载或引用
·参与本留言即表明您已经阅读并接受上述条款
昵称:匿名

最新求购
·求购低照度摄象机
·求购泡泡机
·求购宾馆;酒店;工厂闲置..
·求购高价回收各种电脑
·紧急求购日本依梦达牌推..
最新供应
·供应松下特技切换台
·供应 索尼专业摄录一体..
·供应非线性编辑系统 DF..
·供应索尼摄录一体机 HV..
·供应DVCPRO25M摄录一体..
文字广告
热点专题

教育多媒体课件全攻略
教材采购 给点阳光才灿烂
高考经济 谁经济了谁?
2006中国民办大学排行榜
2006年五四青年节专题
教育乱收费治理边际效应
揭密教育采购幕后玄机
大话教育
24岁女老师爱上15的小..
众里寻它千百度----数..
建议开展一个视频贸易..
欢迎加入教育im群:实验..
大家进来谈谈多媒体教..
校园信息化 台式电脑选..
范冰冰当校长只挂名不..
图说教育
诡异校规大集合:
中国校园里的“特色文化”
高考进行时 风头
最劲的十所中学(组图)
回忆纯真年代&nb
sp;众明星学生服装扮大比拼
历数校园十类校花
哪个是你倾心(图)