So beheben Sie eine PHP-Sicherheitslücke, ohne die PHP-Version zu aktualisieren

Question

【1】PHP-Funktion „xml_utf8_encode“ durch Ganzzahlüberlauf verwundbar (CVE-2016-4344)

【2】PHP-Funktion „php_filter_encode_url“ durch Ganzzahlüberlauf verwundbar (CVE-2016-4345)

【3】PHP-Funktion „str_pad“ durch Ganzzahlüberlauf Überlauf-Schwachstelle (CVE-2016-4346)

und mehr

Answer 1

针对你的这些问题，官方都有发布相应的补丁。
建议你到php的官方网站上去下载相应的补丁

http://php.net/ChangeLog-5.php
https://bugs.php.net/72520
http://php.net/ChangeLog-7.php
http://git.php.net/?p=php-src.git;a=commit;h=81406c0c1d45f75fcc7972ed974d2597abb0b9e9