PHP緊急漏洞需修補

| | | | | | 留下回應

    

軟體開發社群PHP Group在網站上發佈升級程式，修正了數個可能使駭客攻擊PHP 伺服器的危急漏洞。

上周，PHP Group發佈了PHP 4.3.10和5.0.3版 ，修正了PHP 中存在的部分漏洞。該組織在其網站上表示，「我們強烈建議所有PHP 用戶盡快升級到這二個版本之一。」

在這次修正的漏洞中，最危急的漏洞在一個用來壓縮儲存資料的函數中。據發現該漏洞的Hardened-PHP組織表示，若伺服器執行了這個有漏洞的PHP軟體版本，則駭客就能控制該網頁伺服器。

PHP 由能夠嵌入Web 網頁中產生動態內容的伺服器端腳本語言和執行腳本所需要的軟體組成。許多網路日誌(blogging)軟體和內容管理軟體都是採用PHP 寫成的。

該語言可藉著用戶的點選從資料庫產生頁面，達到控管網頁內容的方式，通常情況下，Web 網頁包含有PHP 程式碼，當用戶請求該網頁時，這些程式碼就會從資料庫中拿出資訊顯示在網頁上。

作為一種程式語言，PHP相當靈活，能夠完成多種任務。網頁伺服器必須執行PHP處理器程式才能解讀含有該語言的網頁。

除了這一危急的漏洞外，Hardened-PHP組織還在PHP 中發現了其他6 個漏洞。該組織還開發了自家的安全強化版PHP。