Tag: 类型

PHP类型转换相关的一个Bug

nick | php | 2010-05-26
PHP为了避免数字索引和数字字符串索引(注1)的混乱, 引入了zend_symtable_*系列函数, 并应用于数组中. 这样一来, 数字字符串索引也就会被当作数字索引, 然而总是有一些情况, 是PHP的维护者没有想到的… 比如, 类型转换时刻: 鉴于很多朋友好心的提示, 使用json_deocde的第二个参数就可以直接得到数组. 我说明下, 如下的代码是我有意而为之, 并不是为了jso... [阅读全文]
ė 6没有评论 0, , ,

再提供一种解决Nginx文件类型错误解析漏洞的方法

nick | linux, php | 2010-05-23
[文章作者:张宴 本文版本:v1.1 最后修改:2010.05.23 转载请注明原文链接:http://blog.s135.com/nginx_0day/] 注:2010年5月23日14:00前阅读本文的朋友,请按目前v1.1版本的最新配置进行设置。 昨日,80Sec 爆出Nginx具有严重的0day漏洞,详见《Nginx文件类型错误解析漏洞》。只要用户 拥有上传图片权限的Nginx+PHP服务器,就有被入侵的可能。 其... [阅读全文]
ė 61条评论 0, , , , , ,
Ɣ回顶部