备案控制台
探索云世界
开发者社区 开发与运维 文章 正文

GHOST 漏洞可能影响 WordPress 和 PHP 应用

2017-06-06 1377
版权
版权声明:
本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《 阿里云开发者社区用户服务协议》和 《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写 侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
简介:

上周Glibc中发现了一个被取名为GHOST可被远程利用的堆缓冲区溢出漏洞,漏洞其实已被上游修复,但由于被视为bug而导致部分下游发行版没有打上补丁,受影响的发行版包括了Centos/RHEL 5、6和7,以及Ubuntu 12.04等。现在,安全研究人员认为PHP应用也可能会受到该漏洞的影响。 GHOST漏洞与gethostbyname()和gethostbyname2()的调用有关,研究人员认为,攻击者也可能通过PHP应用如 WordPress的gethostbyname()包装器,嵌入恶意URL去触发服务器端的堆缓冲区溢出,可能允许攻击者获得访问服务器的权限。

文章转载自 开源中国社区 [http://www.oschina.net]

文章标签:
安全
PHP
C语言
Linux
Ubuntu
关键词:
PHP应用
wordpress php
PHP wordpress
wordpress漏洞
wordpress应用
知与谁同
目录
相关文章
游客7ofzsdfcat7ls
|
30天前
|
PHP 数据安全/隐私保护
PHP中的面向对象编程思想及应用
在当今互联网技术飞速发展的背景下,PHP作为一种广泛应用的服务器端脚本语言,其面向对象编程思想日益受到重视。本文将深入探讨PHP中的面向对象编程特点、优势以及实际应用,帮助读者更好地理解和运用面向对象编程思想。
游客7ofzsdfcat7ls
15 2
cuicuicuic
|
3月前
|
Serverless PyTorch 算法框架/工具
Serverless应用引擎部署问题之下个节点不可用如何解决
Serverless部署是指将应用程序部署到无服务器架构中,该架构允许开发者专注于代码而无需关心底层服务器的运行和维护;针对Serverless部署过程中可能遇到的挑战,本合集提供全面的指南和最佳实践,帮助开发者顺利实现应用的无服务器化部署。
cuicuicuic
366 2
请看我回答~
|
24天前
|
PHP
PHP 7.4的新特性及实践应用
【4月更文挑战第2天】本文主要介绍了PHP 7.4的新特性,并通过实例代码展示了如何在实际项目中应用这些新特性。文章首先简要回顾了PHP的发展历史,然后详细分析了PHP 7.4的新特性,包括预加载、数组解构、扩展的返回类型声明等。接下来,通过实际代码示例,演示了如何在项目中使用这些新特性。最后,总结了PHP 7.4新特性的优势和局限性,并展望了PHP未来的发展趋势。
请看我回答~
5 0
mrq4nk6ni2neg
|
1月前
|
安全 大数据 编译器
深入理解PHP 8.0的新特性及实践应用
【2月更文挑战第30天】随着PHP 8.0的发布,这一流行的服务器端脚本语言带来了许多令人兴奋的新特性和性能改进。本文将深入探讨PHP 8.0的关键新特性,包括JIT编译器、联合类型、名称参数、匹配表达式等,并通过实际代码示例展示如何利用这些新工具来编写更加高效、简洁和健壮的应用程序。无论您是PHP开发者还是对最新技术趋势感兴趣的技术爱好者,本文都将为您提供宝贵的信息和启发。
mrq4nk6ni2neg
21 3
拈花倾城
|
1月前
|
存储 安全 前端开发
WordPress未经身份验证的远程代码执行CVE-2024-25600漏洞分析
WordPress未经身份验证的远程代码执行CVE-2024-25600漏洞分析
拈花倾城
72 0
李火火
|
7月前
|
Web App开发 移动开发 安全
WordPress插件wp-file-manager任意文件上传漏洞(CVE-2020-25213)
WordPress插件WPFileManager中存在一个严重的安全漏洞,攻击者可以在安装了此插件的任何WordPress网站上任意上传文件并远程代码执行。
李火火
265 1
技术小达人
|
3月前
|
弹性计算 关系型数据库 MySQL
带你读《弹性计算技术指导及场景应用》——2. 免费试用ECS,轻松搭建WordPress博客平台使用
带你读《弹性计算技术指导及场景应用》——2. 免费试用ECS,轻松搭建WordPress博客平台使用
技术小达人
182 0
vohelon
|
3月前
|
缓存 弹性计算 NoSQL
您在使用Serverless应用引擎(SAE)部署PHP应用时遇到了性能问题
【1月更文挑战第12天】【1月更文挑战第57篇】您在使用Serverless应用引擎(SAE)部署PHP应用时遇到了性能问题
vohelon
354 1
我是廖志伟
|
6月前
|
存储 Kubernetes 关系型数据库
【Kubernetes的Configmap、SecretMetric service及HPA、Wordpress应用Mysql主从PVPVCSCHPA】
【Kubernetes的Configmap、SecretMetric service及HPA、Wordpress应用Mysql主从PVPVCSCHPA】
我是廖志伟
80 0
黑夜开发者
|
9月前
|
设计模式 数据库连接 PHP
PHP设计模式21-工厂模式的讲解及应用
PHP快速入门与实战学会好设计模式,能够对我们的技术水平得到非常大的提升。同时也会让我们的代码写的非常优雅,避免出错,也能更好的扩展和维护我们的项目。
黑夜开发者
107 32

热门文章

最新文章

  • 1
    【PHP】PHP生成全年日历
  • 2
    深入解析PHP的命名空间和自动加载机制
  • 3
    Linux下安装php环境并且配置Nginx支持php-fpm模块
  • 4
    深入理解PHP中的命名空间和自动加载机制
  • 5
    使用PHP实现动态代理IP的功能
  • 6
    PHP在线加密系统网站源码
  • 7
    web简易开发——通过php与HTML+css+mysql实现用户的登录,注册
  • 8
    基于WordPress开发的高颜值的自适应主题,支持白天与黑夜模式
  • 9
    【攻防世界】php_rce (ThinkPHP5)
  • 10
    使用docker快速搭建wordpress服务,并指定域名访问
  • 1
    WordPress未经身份验证的远程代码执行CVE-2024-25600漏洞分析
    72
  • 2
    SiteGround如何设置WordPress网站自动更新
    37
  • 3
    WordPress外贸建站教程
    104
  • 4
    SiteGround搭建WordPress
    102
  • 5
    怎么在树莓派上搭建WordPress博客网站,并发布到外网可访问?
    65
  • 6
    信息收集 -- WordPress网站
    27
  • 7
    VPS搭建WordPress
    116
  • 8
    分享58个wordpress模板,总有一款适合您
    64
  • 9
    WordPress动漫图片主题cxudy模板
    27
  • 10
    服务器搭建记录 · Wordpress
    61

    • 相关课程

    更多
  • PHP进阶教程 - 由浅入深掌握面向对象开发 - 第二阶段
  • PHP完全自学手册文档教程
  • Linux Web服务器Nginx搭建与配置

    • 相关电子书

    更多
  • PHP安全开发:从白帽角度做安全
  • PHP 2017.北京 全球开发者大会——高可用的PHP
  • 复杂PHP系统性能瓶颈排查及优化

    • 相关实验场景

    更多
  • 1分钟SAE部署PHP商城小程序
  • 10分钟Serverless部署PHP商城
  • 通过Helm CLI部署wordpress到ACK集群
  • 手动搭建WordPress(CentOS 8)
  • 手动搭建FTP站点(Windows)
  • 通过Docker部署WordPress 论坛
    • 下一篇
    部署LAMP环境(Alibaba Cloud Linux 3)