コミュニティ 学ぶ ツールライブラリ レジャー
検索
日本語
ホームページ > バックエンド開発 > PHPチュートリアル > 本文

PHP独自HTMLエンコーダのオーバーフロー問題を解決する_PHPチュートリアル

WBOY
リリース: 2016-07-15 13:22:38
オリジナル
1274 人が閲覧しました

PHP5.1.6、4.4.4およびそれ以前のバージョンでは、「htmlspecialchars()およびhtmlentities()」関連の文字エンコーディングを検索する際、UTF-8エンコーディングが選択されているとバッファオーバーフローが発生する可能性があります。

別のアプリケーションにある可能性のある eval() インジェクションホールを悪用するために、特定の文字のエンコーディングをバイパスするための htmlspecialchars() と htmlentities() のホールを探しているときに、実装に、次の場合にトリガーされる可能性のあるバッファオーバーフローが含まれていることを発見しました。 UTF-8 文字セットが選択されています。」

PHP5 バージョン 5.2 の最新リリースではこのエラーは修正されましたが、問題は PHP4.4 バージョンでも依然として存在します。完全な情報は、完全な脆弱性で表示できます。


www.bkjia.com本当http://www.bkjia.com/PHPjc/446956.html技術記事 PHP5.1.6、4.4.4以前のバージョンでは、「htmlspecialchars()、htmlentities()」に関する文字エンコーディングを検索する際に、UTF-8エンコーディングを選択するとエラーメッセージが表示される場合があります...
関連ラベル:
html php 近い オリジナル 存在する 探す オーバーフロー バージョン エンコーダ 解決する
ソース:php.cn
前の記事:PHP_PHP チュートリアルでの FCKeditor2.3.2 構成の使用 次の記事:特別なステートメントクエリ結果の PHP 配列ソート_PHP チュートリアル
このウェブサイトの声明
この記事の内容はネチズンが自主的に寄稿したものであり、著作権は原著者に帰属します。このサイトは、それに相当する法的責任を負いません。盗作または侵害の疑いのあるコンテンツを見つけた場合は、admin@php.cn までご連絡ください。
著者別の最新記事
最新の問題
URL パラメータから取得した PHP 配列が期待どおりに動作しない カテゴリ ID を含む URL パラメータがあり、それを次のような配列として扱いたいと考えています: http://example.com?cat[]=3,9,13 PHP では、...
から 2024-04-06 22:09:02
0
1
1428
ApacheのどこにCustomLogディレクティブを配置すればよいですか 私はphp:7.2-apachedockerを使用しています。ヘルスチェック URL ログイン アクセス ログを無効にする必要があります。このリンクに基づいて、Customlog ...
から 2024-04-06 22:03:59
0
1
990
戻り値の変数の形式は何ですか? 私はphpの初心者です。コードを見つけました: if($x<time()){return[false,'error'];} ロジックや変数は重要ではありませんが、[false...
から 2024-04-06 21:55:20
0
1
778
opentbs を使用して odt ファイルを生成するときに発生する問題: 同じキーの値が別の列ではなく同じ行に表示されます。 PHPでodtを作成するためにOpenTbsというライブラリを使っていますが、列と行が動的に生成されるので利用しています。行と列の作成方法は知っていますが、それらを整理する方法がわ...
から 2024-04-06 20:18:18
0
1
483
ループするために MySQL の結果を ID ごとにグループ化する mysqlにフライトデータを含むテーブルがあります。 codeigniter3Journey_idair_idFlightDurationout_or_inflightdurati...
から 2024-04-06 17:27:56
0
1
406
関連トピック
詳細>
人気のおすすめ
人気のチュートリアル
詳細>
関連するチュートリアル
人気のおすすめ
最新のコース
最新のダウンロード
詳細>
ウェブエフェクト
公式サイト
サイト素材
フロントエンドテンプレート