《php utf8 decode漏洞 將威脅應(yīng)用程序安全》文章已經(jīng)歸檔，站長(zhǎng)之家不再展示相關(guān)內(nèi)容，下文是站長(zhǎng)之家的自動(dòng)化寫作機(jī)器人，通過算法提取的文章重點(diǎn)內(nèi)容。這只AI還很年輕，歡迎聯(lián)系我們幫它成長(zhǎng)：

中國(guó)站長(zhǎng)站（Chinaz.com）訊：從知名安全組織80sec獲悉，php里使用的某些編碼函數(shù)在處理畸形的utf8序列時(shí)會(huì)產(chǎn)生不正確的結(jié)果，這樣在某些情況下可能會(huì)引起應(yīng)用程序的安全漏洞，繞過某些邏輯過濾等等。漏洞說明： php是一款被廣泛使用的編程語(yǔ)言，可以被嵌套在html里用做web程序開發(fā)。但是在php里使用的某些編碼函數(shù)在處理畸形的utf8序列時(shí)會(huì)產(chǎn)生不正確的結(jié)果，這樣在某些情況下可能會(huì)引起應(yīng)用程序的安全漏洞，繞過某些邏輯過濾等等。漏洞成因：php在處理utf8編碼時(shí)，對(duì)畸形的序列處理不當(dāng)，如 ...0xc0a70xe0c0a70xf0c0c0a7... 均會(huì)被錯(cuò)誤地解碼為一個(gè)0×27，這樣就導(dǎo)致安全漏洞的產(chǎn)生。譬如utf8_decode函數(shù)的源代碼如下： PHPAPI char *xml_utf8_decode(const XML_Char *s, int len, int *newlen, const XML_Char *encoding){int pos = len;char *n...

......