PHP の脆弱性コードが GIF ファイルに自己埋め込まれる可能性がある_PHP チュートリアル
- WBOYオリジナル
- 2016-07-15 13:24:06849ブラウズ
SANS Institute の Internet Storm Center (ISC) のブログ投稿によると、PHP の脆弱性コードは、GIF ファイルの先頭にある正規の画像を利用することで Web サイトの防御を簡単に回避できます。
SANS Security Blog は、「これは、警告を発したり、まったく注目を集めたりすることなく、ネットワーク セキュリティ ツールをバイパスして、脆弱なコードを他の場所に配布する賢明な方法です。
悪意のある攻撃者は、脆弱な PHP コードをグラフィック ファイルに埋め込むことができます。」と書いています。 PHP は、動的な Web サイトを開くためによく使用されるプログラミング言語です。
SANS Research Institute の主任研究員である Johannes Ullrich 氏は、「この種の悪意のある GIF ファイルがサーバーにアップロードされると、より脆弱なコードがシステム上にリモートで展開されると、
いつユーザーが画像をダウンロードして表示するかが重大な損害を引き起こす可能性があります。」と述べています。 、サーバーは PHP コードを解析し、脆弱なコードが実行されます。
ウルリッヒ氏によると、過去6か月間、このテクノロジーは主に小規模な家族向けウェブサイトで、そして最近では大規模なフォトギャラリーウェブサイトで出現しているという。
【関連記事】
声明:
この記事の内容はネチズンが自主的に寄稿したものであり、著作権は原著者に帰属します。このサイトは、それに相当する法的責任を負いません。盗作または侵害の疑いのあるコンテンツを見つけた場合は、admin@php.cn までご連絡ください。