PHP原版HTML编码器溢出问题的解决
发布:smiling 来源: PHP粉丝网 添加日期:2013-11-13 21:58:46 浏览: 评论:0
PHP5.1.6、4.4.4及以前版本中,在查找关于“htmlspecialchars() and htmlentities() ”相关字符编码的时候,当UTF-8编码被选择的时候可能会触发一个可能的缓冲器溢出。
“While we were searching for a hole in htmlspecialchars() and htmlentities() to bypass the encoding of certain chars to exploit a possible eval() injection hole in another application we discovered that the implementation contains a possible bufferoverflow that can be triggered when the UTF-8 charset is selected.”
最新发行的PHP5版本5.2已经修正了这个错误,但是该问题仍然在PHP4.4 版本中存在。全部信息可以在the full vulnerability 查看到。
Tags: 原版 HTML 编码器
- 上一篇:php页面漏洞分析及相关问题解决
- 下一篇:header 函式的使用
相关文章
- ·php技术生成静态页面的实现(2013-11-13)
- ·php过滤危险html代码(2013-11-13)
- ·php htmlentities汉字中文乱码问题解决办法(2013-12-07)
- ·php清除html中超链接/JS脚本/回车(2014-01-12)
- ·php截断带html字符串文章内容的方法(2014-01-12)
- ·html静态页面怎么调用php文件(2014-01-16)
- ·php生成HTML文件的应用和原理笔记(2014-02-10)
- ·PHP去除多余的HTML,Javascrit,Css标签(2014-03-05)
- ·PHP+js+html+mysql中互相传值程序(2014-03-21)
- ·php输出压缩HTML页面代码实例程序(2014-07-03)
- ·php生成html静态页面完整实例(2014-07-07)
- ·PHP去除回车换行符与敏感html标签(2014-07-12)
- ·PHP生成HTML纯静态网页程序代码(2014-07-28)
- ·几种获取html字符串中所有a链接地址代码(2014-08-17)
- ·php过滤所有html标签的几种方法(2014-08-17)
- ·php统计静态html页面浏览访问次数代码(2014-08-17)
推荐文章
热门文章
最新评论文章
- 写给考虑创业的年轻程序员(10)
- PHP新手上路(一)(7)
- 惹恼程序员的十件事(5)
- PHP邮件发送例子,已测试成功(5)
- 致初学者:PHP比ASP优秀的七个理由(4)
- PHP会被淘汰吗?(4)
- PHP新手上路(四)(4)
- 如何去学习PHP?(2)
- 简单入门级php分页代码(2)
- php中邮箱email 电话等格式的验证(2)