新闻资讯

脚本漏洞使网站容易受到攻击

所属分类:公司新闻发布时间:2019-09-28 14:38:48
棋牌大全下载攻略 PHP工程团队的一名成员周三在一份咨询报告中警告Web开发人员软件缺陷,但安全专家认为,虽然互联网地下的一些人有利用这个漏洞的工具,但很少有人拥有这些资源。 “执行起来并不容易,”SANS(系统管理,网络和安全)互联网风暴中心的首席技术官Johannes Ullrich说道,他获得了一个程序文件来说明漏洞。 PHP的不同版本中出现了一些漏洞,这是一种脚本语言,可以安装在许多不同的Web服务器上 - 包括Apache,Microsoft的Internet Information Server和iPlanet--允许它们从信息数据库中即时创建Web页面。 。   在脚本演变成更复杂的语言之前,PHP软件最初代表Personal Homepage。最着名的是让开发人员完全基于一系列名为LAMP的开源软件创建更容易修改的网站,其中包括Linux操作系统,Apache Web服务器,MySQL数据库以及PHP或Python脚本语言。调查公司Netcraft估计,近900万台Web服务器(约64%)使用Apache,而且由于PHP的普及,这些网站中很大一部分可能安装了该软件。 这些缺陷主要影响在Linux和Solaris操作系统上运行的Web站点。棋牌官方下载然而,根据德国安全和互联网软件公司e-Matters发布的一份公告,一个漏洞也会影响运行PHP模块3.0.10到3.0.18版本的Microsoft操作系统。 在过去,微软的Internet Information Server在其组件中存在一系列问题,这些问题导致黑客和蠕虫入侵。这一次,该软件似乎不易受到PHP漏洞的影响。 该公告称,这些漏洞,一堆堆溢出和有问题的边界检查,可能会使易受攻击的服务器崩溃或允许攻击者完全访问它们。不同的缺陷影响PHP的各种版本,从3.0.10到4.1.1。 Ullrich和PHP网站建议使用PHP的Linux和Solaris网站将其软件升级到最新版本4.1.2,从而解决了这个问题。 卡内基梅隆大学计算机应急响应小组(CERT)协调中心周三也警告了这一缺陷。 Ullrich表示,漏洞带来的问题更加严重,因为安全专家不确定这些漏洞的知识有多广泛传播。 “有这两个阵营。披露人们大喊并说他们有新的利用,”Ullrich说,指的是“漏洞利用代码”,或者能够利用软件缺陷的程序,“并且不披露人们持有它用它来攻击某些网站,并在IRC聊天室进行交易。“ Ullrich认为后者可能已经使用了长达一个月的漏洞利用代码。 棋牌大厅