当前位置: 首页 > news >正文

沈阳网站制作公司思路wordpress图文并排

news 2026/5/6 13:32:44
沈阳网站制作公司思路,wordpress图文并排,无代码系统搭建平台,可信网站验证CVE-2012-2311 这个漏洞被爆出来以后#xff0c;PHP官方对其进行了修补#xff0c;发布了新版本5.4.2及5.3.12#xff0c;但这个修复是不完全的#xff0c;可以被绕过#xff0c;进而衍生出CVE-2012-2311漏洞。 PHP的修复方法是对-进行了检查#xff1a; if(query_str…CVE-2012-2311 这个漏洞被爆出来以后PHP官方对其进行了修补发布了新版本5.4.2及5.3.12但这个修复是不完全的可以被绕过进而衍生出CVE-2012-2311漏洞。 PHP的修复方法是对-进行了检查 if(query_string getenv(QUERY_STRING)) {decoded_query_string strdup(query_string);php_url_decode(decoded_query_string, strlen(decoded_query_string));if(*decoded_query_string - strchr(decoded_query_string, ) NULL) {skip_getopt 1;}free(decoded_query_string); }可见获取querystring后进行解码如果第一个字符是-则设置skip_getopt也就是不要获取命令行参数。 这个修复方法不安全的地方在于如果运维对php-cgi进行了一层封装的情况下 #!/bin/shexec /usr/local/bin/php-cgi $*通过使用空白符加-的方式也能传入参数。这时候querystring的第一个字符就是空白符而不是-了绕过了上述检查。 于是php5.4.3和php5.3.13中继续进行修改: if((query_string getenv(QUERY_STRING)) ! NULL strchr(query_string, ) NULL) {/* weve got query string that has no - apache CGI will pass it to command line */unsigned char *p;decoded_query_string strdup(query_string);php_url_decode(decoded_query_string, strlen(decoded_query_string));for (p decoded_query_string; *p *p ; p) {/* skip all leading spaces */}if(*p -) {skip_getopt 1;}free(decoded_query_string); }先跳过所有空白符小于等于空格的所有字符再判断第一个字符是否是-。
http://www.hkea.cn/news/14555450/

相关文章:

  • 北京网站建设报价明细qq群推广引流
  • 网站宣传推广平台1个云虚拟主机怎么做多个网站
  • 视频网站seo实战asp网站开发流程
  • 网站开发的基础是什么kfk wordpress
  • 国外优秀ui设计网站wordpress 4.0后台
  • 肥东建设局网站网站seo推广软件
  • 做空调管路网站出售app软件的平台
  • 新郑网站建设网站域名注册哪家好
  • 网站建设开票开什么内容可信网站认证价格
  • 北斗手表官方网站做网站安全维护是什么东东
  • 安陆网站新手学做网站
  • 广州建站中企动力邮箱官网
  • 江西建设工程信息网站我有域名怎么做网站
  • 移动端网站做排名做网站一定要注册域名吗
  • 单页网站怎么制作教程如何微信支付购物网站
  • 怀柔做网站的公司小程序定制价格
  • 行业门户网站建站wordpress 粘贴代码
  • 分类信息网站建设系统仿牌外贸网站推广
  • 电子书网站开发网站制作软件排行榜
  • 旅游类网站模板免费下载品牌整合营销机构
  • 做外贸生意上国外网站自己免费建设网站
  • 建设玩外汇平台网站如何用dw做网站前端
  • 网站建设 php网站seo检测报告
  • 做趣味图形的网站网络营销的五个特点
  • 专业建设网站山东手机网站建设电话
  • 前端开发是做网站的吗在线设计平台的市场调研
  • 网站建设5000费用预算桂林智能网络营销好选择
  • 大型网站建设推荐河南和城乡建设厅网站
  • 企业网站改版计划书中交上航建设网站
  • 长沙营销型网站开发做网站一定要会ps么