ホームページ >バックエンド開発 >PHPチュートリアル >PHP独自HTMLエンコーダのオーバーフロー問題を解決する_PHPチュートリアル

PHP独自HTMLエンコーダのオーバーフロー問題を解決する_PHPチュートリアル

WBOY
WBOYオリジナル
2016-07-15 13:22:381309ブラウズ

PHP5.1.6、4.4.4およびそれ以前のバージョンでは、「htmlspecialchars()およびhtmlentities()」関連の文字エンコーディングを検索する際、UTF-8エンコーディングが選択されているとバッファオーバーフローが発生する可能性があります。

別のアプリケーションにある可能性のある eval() インジェクションホールを悪用するために、特定の文字のエンコーディングをバイパスするための htmlspecialchars() と htmlentities() のホールを探しているときに、実装に、次の場合にトリガーされる可能性のあるバッファオーバーフローが含まれていることを発見しました。 UTF-8 文字セットが選択されています。」

PHP5 バージョン 5.2 の最新リリースではこのエラーは修正されましたが、問題は PHP4.4 バージョンでも依然として存在します。完全な情報は、完全な脆弱性で表示できます。


www.bkjia.com本当http://www.bkjia.com/PHPjc/446956.html技術記事 PHP5.1.6、4.4.4以前のバージョンでは、「htmlspecialchars()、htmlentities()」に関する文字エンコーディングを検索する際に、UTF-8エンコーディングを選択するとエラーメッセージが表示される場合があります...
声明:
この記事の内容はネチズンが自主的に寄稿したものであり、著作権は原著者に帰属します。このサイトは、それに相当する法的責任を負いません。盗作または侵害の疑いのあるコンテンツを見つけた場合は、admin@php.cn までご連絡ください。