ホームページ > バックエンド開発 > PHPチュートリアル > PHP の脆弱性コードが GIF ファイルに自己埋め込まれる可能性がある_PHP チュートリアル

PHP の脆弱性コードが GIF ファイルに自己埋め込まれる可能性がある_PHP チュートリアル

WBOY
リリース: 2016-07-15 13:24:06
オリジナル
879 人が閲覧しました

SANS Institute の Internet Storm Center (ISC) のブログ投稿によると、PHP の脆弱性コードは、GIF ファイルの先頭にある正規の画像を利用することで Web サイトの防御を簡単に回避できます。

SANS Security Blog は、「これは、警告を発したり、まったく注目を集めたりすることなく、ネットワーク セキュリティ ツールをバイパスして、脆弱なコードを他の場所に配布する賢明な方法です。

悪意のある攻撃者は、脆弱な PHP コードをグラフィック ファイルに埋め込むことができます。」と書いています。 PHP は、動的な Web サイトを開くためによく使用されるプログラミング言語です。

SANS Research Institute の主任研究員である Johannes Ullrich 氏は、「この種の悪意のある GIF ファイルがサーバーにアップロードされると、より脆弱なコードがシステム上にリモートで展開されると、

いつユーザーが画像をダウンロードして表示するかが重大な損害を引き起こす可能性があります。」と述べています。 、サーバーは PHP コードを解析し、脆弱なコードが実行されます。

ウルリッヒ氏によると、過去6か月間、このテクノロジーは主に小規模な家族向けウェブサイトで、そして最近では大規模なフォトギャラリーウェブサイトで出現しているという。

【関連記事】


www.bkjia.comtru​​ehttp://www.bkjia.com/PHPjc/446791.html技術記事 SANS Institute の Internet Storm Center (ISC) のブログ投稿によると、PHP の脆弱性コードは、GIF ファイルの先頭にある正規の画像を利用するだけで、Web サイトの防御を簡単に逃れることができます。さ...
ソース:php.cn
このウェブサイトの声明
この記事の内容はネチズンが自主的に寄稿したものであり、著作権は原著者に帰属します。このサイトは、それに相当する法的責任を負いません。盗作または侵害の疑いのあるコンテンツを見つけた場合は、admin@php.cn までご連絡ください。
最新の問題
人気のチュートリアル
詳細>
最新のダウンロード
詳細>
ウェブエフェクト
公式サイト
サイト素材
フロントエンドテンプレート