PHP phar_parse_zipfile函数信息泄露及拒绝服务漏洞(CVE-2016-

myzht 2016-04-01

PHP phar_parse_zipfile函数信息泄露及拒绝服务漏洞(CVE-2016-3142)


发布日期:2016-03-30
更新日期:2016-04-01

受影响系统:

PHP PHP < 5.5.33
PHP PHP 5.6.x-5.6.19

描述:

CVE(CAN) ID: CVE-2016-3142

PHP是广泛使用的通用目的脚本语言,特别适合于Web开发,可嵌入到HTML中。

PHP 5.5.33之前版本、5.6.x-5.6.19版本,PHAR扩展中zip.c/phar_parse_zipfile函数存在安全漏洞,远程攻击者将PK\x05\x06签名放置在无效位置,可造成进程内存信息泄露或拒绝服务(越界读及应用崩溃)。

<*来源:manhluat
 
  *>

建议:

厂商补丁:

PHP
---
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

https://git.php.net/?p=php-src.git;a=commit;h=a6fdc5bb27b20d889de0cd29318b3968aabb57bd
https://php.net/ChangeLog-5.php
https://bugs.php.net/bug.php?id=71498

PHP 的详细介绍:请点这里
PHP 的下载地址:请点这里

myzht

myzht

相关推荐

PHP实现倒计时功能

<p>考试结束时间:<?

wqcong / 0评论 2020-11-16

关于PHP求解三数之和问题详析

给你一个包含 n 个整数的数组 nums,判断 nums 中是否存在三个元素 a,b,c ,使得 a + b + c = 0 ?请你找出所有满足条件且不重复的三元组。给定数组 nums = [-1, 0, 1, 2, -1, -4],暴力枚举法,三层 fo

zyyjay / 0评论 2020-11-09

PHP中isset、empty的用法与区别示例详解

在编写程序调用变量时,遇到未定义的变量时,会报错,这是就需要我们对变量先进行判断,再进行相关操作。如果已经使用 unset() 释放了一个变量之后,它将不再是 isset()。若使用 isset() 测试一个被设置成 NULL 的变量,将返回 FALSE。

xuebingnan / 0评论 2020-11-05

PHP后门隐藏的一些技巧总结

Get-ItemProperty -Path D:\1.dll | Format-list -Property * -Force. powershell.exe -command "ls 'upload\*.*' | foreach-object

samtrue / 0评论 2020-11-22

PHP 99乘法表的几种实现代码

首先按照规矩,还是先废话一番,对于刚学PHP的新手来讲,用php写九九乘法表无疑是非常经典的一道练习题。但不要小看这道练习题,它对于逻辑的考验还是相当到位的。也许有人会觉得,九九乘法表有什么难的,我两分钟就可以写出来。可是对于新手,却是可以锻炼逻辑思维的。

stefan0 / 0评论 2020-11-22

php7连接MySQL实现简易查询程序的方法

假设我们制作的是分班情况查询程序,将使用PHP7的环境以PDO的方式连接MySQL。通过学号和姓名查询自己所在班级。准备就绪,开始吧,现在!echo "<tr><th>学号</th><th>姓名&l

yifangs / 0评论 2020-10-13

如何利用PHP实现上传图片功能详解

对于中文网页需要使用<meta charset="utf-8">声明编码,否则会出现乱码。二 、form表单 <form>标签用于为用户输入创建 HTML 表单,表单里包含php文件路径,配置数据传输方式,{ec

songshijiazuaa / 0评论 2020-09-24

PHP编程一定要改掉的5个不良习惯

测试循环前数组是否为空?foreach循环或数组函数可以处理空数组。这不是特定于PHP的,但我经常看到它。你可以通过提前返回,来减少缩进级别的极简代码!该函数的所有“有用”主体现在处于第一个缩进级别。而且该函数一次可以接受多个参数!最后一个错误我看到的往往

hebiwtc / 0评论 2020-09-18

goto语法在PHP中的使用教程

在C++、Java及很多语言中,都存在着一个神奇的语法,就是goto。代码运行到 goto 位置时,就跳转到了 a: 所在的代码行并继续执行下去。它们都会报同样的错误,因为作用域的关系无法找到定义的 goto 标签。代码执行到 goto 时,跳回了之前的b

天步 / 0评论 2020-09-17

PHP http请求超时问题解决方案

1,curl进程运行了一个世纪还木结束,curl的时候设置了超时时间 --connect-timeout 1000. 2,operation timed out after 1000 milliseconds with 0 bytes received.

83911535 / 0评论 2020-11-13

PHP dirname简单使用代码实例

给出一个包含有指向一个文件的全路径的字符串,本函数返回去掉文件名后的目录名。在 Windows 中,斜线(/)和反斜线(\)都可以用作目录分隔符。在其它环境下是斜线(/)。否则返回的是把path中结尾的/component去掉之后的字符串。echo &qu

whatsyourname / 0评论 2020-11-13

基于PHP实现用户在线状态检测

//$sql = ' delete from __TABLE__ where ';login_account')) { // 如果是登录用户

zhouyuqi / 0评论 2020-11-10

PHP常量DIRECTORY_SEPARATOR原理及用法解析

在 Windows 中,斜线(/)和反斜线(\)都可以用作目录分隔符,在linux上路径的分隔符是"/"。在程序本地运行很正常,上传到服务器后,发现图片没有显示出来,图片链接是绝对路径 var/,而且当中带有 \ 但是我记得这个路径已经

Noneyes / 0评论 2020-11-10

PhpStorm 2020.3:新增开箱即用的PHP 8属性(推荐)

wzm / 0评论 2020-10-30

PHP fopen中文文件名乱码问题解决方案

一般在php中会使用fopen进行生成文件,但是当文件名存在中文时保存文件会出现中文乱码。$fileName = __DIR__ . '\测试.txt';所以当要在页面上输出文件名又需要保存文件时,可以先保存原先的中文文件名,再通过文件名编码进行创建文件。

mathchao / 0评论 2020-10-28

PHP dirname功能及原理实例解析

给出一个包含有指向一个文件的全路径的字符串,本函数返回去掉文件名后的目录名。在 Windows 中,斜线(/)和反斜线(\)都可以用作目录分隔符。在其它环境下是斜线(/)。否则返回的是把path中结尾的/component去掉之后的字符串。echo &qu

王志龙 / 0评论 2020-10-28

PHP dirname(__FILE__)原理及用法解析

即使这个文件被其他文件引用,__file__始终是它所在文件的完整路径,而不是引用它的那个文件完整路径。dirname;得到的是__FILE__所在文件的上一层目录名。_FILE_ 得到的就是完整路径 即 F:\Modoer_2.6_SC_UTF8\upl

wwwsurfphpseocom / 0评论 2020-10-28

如何运行/调试你的PHP代码

没有任何一名程序员可以一气呵成、完美无缺的在不用调试的情况下完成一个功能或模块。调试实际分很多种情况。本篇文章我分享下自己在实际开发工作中的经验,我个人理解,调试分三种,注意我所讲的是调试并非测试。这种方式简单粗暴,一般PHP程序员都会用,那就是浏览器调试

diskingchuan / 0评论 2020-10-23

php redis setnx分布式锁简单原理解析

我就废话不多说了,大家还是直接看代码吧~如果一个请求更新缓存的时间比较长,甚至比锁的有效期还要长,导致在缓存更新过程中,锁就失效了,此时另一个请求会获取锁,但前一个请求在缓存更新完毕的时候,如果不加以判断直接删除锁,就会出现误删除其它请求创建的锁的情况,所

savorTheFlavor / 0评论 2020-10-23

php使用event扩展的io复用测试的示例

//sock_set_option; //复用还处于 TIME_WAIT

Nicolase / 0评论 2020-10-20

php 23种设计模型 - 访问者模式

访问者模式是一种行为型模式,访问者表示一个作用于某对象结构中各元素的操作。它可以在不修改各元素类的前提下定义作用于这些元素的新操作,即动态的增加具体访问者角色。访问者模式利用了双重分派。先将访问者传入元素对象的Accept方法中,然后元素对象再将自己传入访

TingBen / 0评论 2020-09-16

ASP和PHP文件操作速度的对比

最近一个项目中,有一个读取某个文件夹下所有文件的功能。使用了ThinkPHP + layui,本地测试没有问题,到客户哪里发现速度奇慢,需要10秒以上才能读取完毕。经沟通发现一个文件夹有1000+ 个文件,客户之前有一套asp的老系统,1000多个 文件也

Nicolase / 0评论 2020-09-16

phpsh hpcli开发的终极方案(php版本切换的 批处理)

最近用php代替vbs脚本,做些小工具的开发。为了方便测试不同php版本的兼容,专门写了一个 php版本切换的 批处理 phpsh.cmd,支持安装到系统、卸载等功能,还支持多个php版本的任意切换。安装成功后,就不用使用管理员身份执行了。可以在任意目录

wuhuaguwuhuaguo / 0评论 2020-09-15

VSCode+PHPstudy配置PHP开发环境的步骤详解

第五步:点击PHPstudy左侧环境,再点击右侧PHP选项中的设置,在弹出的界面中选择扩展组件,再点击XDebug调试组件,记住端口监听号是多少,最后点击确认

azhedashuaibi / 0评论 2020-09-15

PhpStorm2020.1 安装 debug - Postman 调用的详细教程

将下载好的文件放入 php 下的 ext 文件夹内,以我本机为例

chenhaimeimeng / 0评论 2020-09-15

php开发最强大的IDE编辑的phpstorm 2020.2配置Xdebug调试的详细教程

Xdebug插件安装省略,自己百度安装,win和linux环境安装方式不一样。; If openssl.cafile is not specified or if the CA file is not found, the. ; directory poi

icysonyk / 0评论 2020-09-15

PHP重载基础知识回顾

先区分一下重载和重写:重载指多个名字相同,但参数不同的函数在同一作用域并存的现象;重写出现在继承中,指子类重定义父类功能的现象,也被称为覆盖。重载中说的参数不同有三种情况:参数个数不同,参数类型不同,参数顺序不同。重写一般指函数的覆盖,即相同签名的成员函数

WasteLand / 0评论 2020-09-10

PHP获取类私有属性的3种方法

顺着推文联想,还有其他方式吗?经过自己的测试及网上答案,总结出三种方法:。反射可以获取类的详细信息,要获取私有属性的值,只需将对应属性的ReflectionProperty实例设置为可访问再取值即可。// 不能这样直接访问: $foo->bar;本人

聪聪李 / 0评论 2020-09-10

PHP延迟静态绑定使用方法实例解析

PHP的继承模型中有一个存在已久的问题,那就是在父类中引用扩展类的最终状态比较困难。我们来看一下代码清单5-11中的例子。在这个例子中,render()方法中使用了self关键字,这是指ParentBase类而不是指Descendant类。在ParentB

Crazyshark / 0评论 2020-09-05

PHP autoload使用方法及步骤详解

我们知道在PHP4里面,当我们使用一个类的时候,必须将该类所以文件使用include或require加进来,这样我们就可以使用类了。而对于PHP5来说也可以使用在PHP4里面的方式,将类文件包进来,但当有了__autoload之后,这种情况就可以靠编写规则

Phplayers / 0评论 2020-09-05

PHP数组访问常用方法解析

echo $key . ' - ' . $value . '<br/>';echo $item['key'] . ' - ' . $item['value'] . '<br/>';

MXstudying / 0评论 2020-09-05

XAMPP升级PHP版本实现步骤解析

XAMPP是一个功能强大的建站集成软件包。这个软件包原来的名字是 LAMPP,但是为了避免误解,最新的几个版本就改名为 XAMPP 了。它可以在Windows、Linux、Solaris、Mac OS X 等多种操作系统下安装使用,支持多语言:英文、简体中

stefan0 / 0评论 2020-09-04

PHP 实现base64编码文件上传出现问题详解

领导:小A同学,我们要做一个样本上传进行分析的功能,你看下是否使用base64编码加进去,这样客户端的同学就不需要用form-data方式来上传了,直接使用json格式就可以上报,可以让格式上报统一。本身的流程是一个很简单的文件转换成base64上传,再服

hedongli / 0评论 2020-09-01

PHP超全局变量实现原理及代码解析

<?php. $x = 75;$y = 25;$GLOBALS['z'] = $GLOBALS['x'] + $GLOBALS['y'];addition();echo $z;>. <?php. echo $_SERVER['PHP_SE

zhouyuqi / 0评论 2020-09-15

PHP终止脚本运行三种实现方法详解

PHP中,终止脚本运行有三种方式:主脚本程序中使用return、脚本中使用exit()、die(),三者所在的脚本文件他们之后的代码都不会执行。这两个函数可以有参数,如果参数是一个字符串,则该函数会在中止脚本运行前输出字符串。如果参数是一个整数,这个值被用

寻常白昼 / 0评论 2020-09-01

php实现图片压缩处理

在项目中,经常会遇到在前端页面展示用户自己上传的图片。当部分图片尺寸过大,页面图片过多的情况下,会引起页面加载缓慢的问题。由于用户图片已存储导数据库,无法改变库里的图片大小,只能在获取图片路径时,压缩图片

美谷niceValley / 0评论 2020-09-09

PHP数组Key强制类型转换实现原理解析

PHP是弱类型语言,就像JavaScript一样,在定义变量时,不需要强制指定变量的类型。同时,PHP又有着强大的数组功能,数组的Key即可以是普通的数字类型下标,也可以是字符串类型的Hash键值,那么,当一个数组的Key同时拥有字符串和数字时,会产生什么

songshijiazuaa / 0评论 2020-09-01

PHP isset()及empty()用法区别详解

isset函数是检测变量是否设置。如果已经使用unset()释放了一个变量之后,它将不再是isset()。若使用isset()测试一个被设置成NULL的变量,将返回FALSE。同时要注意的是一个NULL字节并不等同于PHP的NULL常数。若想检测常量是否已

Crazyshark / 0评论 2020-09-15

PHP实现简单日历类编写

// echo $this->year."年".$this->month."月".$this->first_week."天".$this->day;for { //输出

WasteLand / 0评论 2020-09-15

PHP实现文件上传与下载

----------------文件上传表单------------->. ---避免上传后发现文件过大--->. if continue; //处理特殊隐藏的文件。$arr = explode; //以'.'分割字符串为数组。in_arra

Purgatory00 / 0评论 2020-09-15

利用PHP计算有多少小于当前数字的数字方法示例

给你一个数组 nums,对于其中每个元素 nums[i],请你统计数组中比它小的所有数字的数目。换而言之,对于每个 nums[i] 你必须计算出有效的 j 的数量,其中 j 满足 j !以数组形式返回答案。对于 nums[0]=8 存在四个比它小的数字:。

zhouyuqi / 0评论 2020-09-15

PHP实现计算器小功能

$error = "有以上问题: <br>";$error .= "第一个数不能为空.<br>";<td><input type="submit" id

wmsjlihuan / 0评论 2020-09-15

PHP执行普通shell命令流程解析

echo "shell命令{$shell}成功执行";  注意,system()会将shell命令执行之后,立马显示结果,这一点会比较不方便,因为我们有时候不需要结果立马输出,甚至不需要输出,于是可以用到exec()

卖口粥湛蓝的天空 / 0评论 2020-09-15

PHP实现简易图形计算器

include strtolower.".class.php"; //将类名转化成小写。// echo "传送成功";echo "请选择一个图形";$form .= "请输入"

刘阳龙Herman / 0评论 2020-09-15

解决PHP Opcache 缓存刷新、代码重载出现无法更新代码的问题

通过启用Opcache的缓存优化,将PHP代码预编译为Opcode缓存到共享内存中供进程反复调用,从而减少了重复从磁盘解析PHP代码的时间消耗,显著的提高了PHP性能,提升了业务性能的调用,但是也引发了一些问题,就是我们每次更新了相应的PHP代码后,web

xuebingnan / 0评论 2020-08-24

PHP实现简单的计算器

<?php. if (!empty($_POST)) {. $data1 = $_POST["data1"];$data2 = $_POST["data2"];$fuhao = $_POST["fuh

mathchao / 0评论 2020-09-15

聊聊 PHP 8 新特性 Attributes

PHP8的Alpha版本,过几天就要发布了,其中包含了不少的新特性,当然我自己认为最重要的还是JIT,这个我从2013年开始参与,中间挫折无数,失败无数后,终于要发布的东东。不过,今天呢,我不打算谈JIT,等PHP8发布了以后,我再单独写个类似《深入理解P

缘起宇轩阁 / 0评论 2020-09-15

php实现简易计算器

echo "第一个值不能为空";// 获取第一个值,赋值给num1;echo "0不能作为除数使用";-- 第一个文本框放第一个数num1,显示第一个数 -->. -- 下拉框 显示运算符 -->. --

shishengsoft / 0评论 2020-09-15

php判断IP地址是否在多个IP段内

$int = $ips[0]*256*256*256+$ips[1]*256*256+$ips[2]*256+$ips[3]; //根据IP,a,b,c类进行计算。//将不同的IP段存储到数组中..format=js&ip=".$ip.&

stulen / 0评论 2020-09-15

安装PHP扩展时解压官方 tgz 文件后没有configure文件无法进行配置编译的问题

我们以 PHP 扩展 zip 为例。访问PHP 官方插件库 搜索我们所需要的扩展 zip,我们选择最新的 stable 版本,进行下载。下载到本地后,使用 tar -zxvf filename.tgz. cd 进入文件,我们发现并不存在 .configur

有梦就能实现 / 0评论 2020-09-15