您当前位置：首页 > php开源 > php教程 > PHP原版HTML编码器溢出问题的解决

PHP原版HTML编码器溢出问题的解决

来源：程序员人生发布时间：2014-04-15 12:46:15 阅读次数：3185次

PHP5.1.6、4.4.4及以前版本中，在查找关于“htmlspecialchars() and htmlentities() ”相关字符编码的时候，当UTF-8编码被选择的时候可能会触发一个可能的缓冲器溢出。

“While we were searching for a hole in htmlspecialchars() and htmlentities() to bypass the encoding of certain chars to exploit a possible eval() injection hole in another application we discovered that the implementation contains a possible bufferoverflow that can be triggered when the UTF-8 charset is selected.”

最新发行的PHP5版本5.2已经修正了这个错误，但是该问题仍然在PHP4.4 版本中存在。全部信息可以在the full vulnerability 查看到。

生活不易，码农辛苦
如果您觉得本网站对您的学习有所帮助,可以手机扫描二维码进行捐赠
程序员人生

------分隔线----------------------------

上一篇 PHPWIND 7.5 特色功能之论坛热榜排行

下一篇 WordPress2.8不能使用可视化编辑的解决方法

分享到:

------分隔线----------------------------

为码而活

积分：4237

15粉丝

7关注

栏目热点