国产精品久久久久久亚洲影视,性爱视频一区二区,亚州综合图片,欧美成人午夜免费视在线看片

最新活動(dòng)

HOT

產(chǎn)品中心
服務(wù)方案
合作伙伴
關(guān)于我們

產(chǎn)品中心

公告文檔控制臺(tái)

登錄免費(fèi)注冊

退出賬號

意見箱

恒創(chuàng)運(yùn)營部門將仔細(xì)參閱您的意見和建議，必要時(shí)將通過預(yù)留郵箱與您保持聯(lián)絡(luò)。感謝您的支持！

意見/建議

提交建議

關(guān)于windows寶塔PHP遠(yuǎn)程代碼執(zhí)行漏洞的說明

來源：佚名編輯：佚名

2024-06-19 13:02:43

關(guān)于windows寶塔PHP遠(yuǎn)程代碼執(zhí)行漏洞的說明（面板無影響）windows寶塔,PHP漏洞

漏洞編號：CVE-2024-4577
漏洞詳情：

PHP發(fā)布安全更新，修復(fù)了PHP CGI Windows平臺(tái)遠(yuǎn)程代碼執(zhí)行漏洞（CVE-2024-4577），目前該漏洞的細(xì)節(jié)已公開。

PHP語言在設(shè)計(jì)時(shí)忽略了Windows系統(tǒng)內(nèi)部對字符編碼轉(zhuǎn)換的Best-Fit特性，當(dāng)PHP運(yùn)行在Window平臺(tái)且使用了如繁體中文(代碼頁950)、簡體中文(代碼頁936)和日文(代碼頁932)等語系時(shí)，威脅者可構(gòu)造惡意請求繞過CVE-2012-1823的保護(hù)，通過參數(shù)注入等攻擊在目標(biāo)PHP服務(wù)器上遠(yuǎn)程執(zhí)行代碼。

影響PHP版本：

PHP 8.3 < 8.3.8

PHP 8.2 < 8.2.20

PHP 8.1 < 8.1.29

寶塔面板的說明：

當(dāng)網(wǎng)站設(shè)定在CGI模式下執(zhí)行PHP或?qū)HP執(zhí)行命令暴漏在外時(shí)，服務(wù)器將容易成為攻擊的目標(biāo)，一般來說，使用XAMPP For windows默認(rèn)的配置，就會(huì)受此漏洞影響

Windows寶塔面板默認(rèn)未采用上面的方式運(yùn)行php 故不受此次漏洞影響可放心使用

同時(shí)寶塔面板也已經(jīng)更新至最新的8.3.8/8.2.20/8.1.29 如有需求的亦可進(jìn)行更新。

本網(wǎng)站發(fā)布或轉(zhuǎn)載的文章均來自網(wǎng)絡(luò)，其原創(chuàng)性以及文中表達(dá)的觀點(diǎn)和判斷不代表本網(wǎng)站。

本文地址：http://seoheqn.com/news/article/131982/