PHP原版HTML编码器溢出问题的解决_PHP教程

程序员文章站 2022-03-25 18:16:22

...

　　PHP5.1.6、4.4.4及以前版本中，在查找关于“htmlspecialchars() and htmlentities() ”相关字符编码的时候，当UTF-8编码被选择的时候可能会触发一个可能的缓冲器溢出。

　　“While we were searching for a hole in htmlspecialchars() and htmlentities() to bypass the encoding of certain chars to exploit a possible eval() injection hole in another application we discovered that the implementation contains a possible bufferoverflow that can be triggered when the UTF-8 charset is selected.”

　　最新发行的PHP5版本5.2已经修正了这个错误，但是该问题仍然在PHP4.4 版本中存在。全部信息可以在the full vulnerability 查看到。

相关标签： PHP 原版 HTML 编码器溢出问题的解决 PHP5.1.6 、 4.4.4 及以前版本中在查找关

上一篇： ThinkPHP3.1快速入门（1）基础_PHP教程

下一篇：将HTML5封装成android应用APK文件的几种方法

PHP原版HTML编码器溢出问题的解决_PHP教程

关于PHP内存溢出问题的解决方法

解决PHP无法访问远程mysql的问题_PHP教程

PHP正则表达式替换站点关键字链接后空白的问题解决，正则表达式关键字_PHP教程

php使用iconv中文截断问题的解决方法_PHP教程

PHP 5.3 ereg()报错的问题解决_PHP教程

在FreeBSD上安装GD库的问题解决_PHP教程

php不同子域的同名cookie问题解决方法_PHP教程

解决ThinkPHP开启APP_DEBUG=>false时报错的问题，thinkphpapp_debug_PHP教程

php fsockopen中多线程问题的解决办法[翻译]_PHP教程

php警告Creating default object from empty value 问题的解决方法_PHP教程