Symfony YAML组件多个远程PHP代码执行漏洞

wangdoudou0 2013-01-30

发布日期:2013-01-17
更新日期:2013-01-30

受影响系统:
Symfony Symfony2 YAML Component
描述:
--------------------------------------------------------------------------------
BUGTRAQ  ID: 57574
 CVE(CAN) ID: CVE-2013-1348,CVE-2013-1397
 
Symfony是PHP Web开发框架。Symfony2 YAML Component可解析YAML字符串以转换为PHP数组,也可转换PHP数组为YAML字符串。
 
Symfony YAML组件存在多个远程PHP代码执行漏洞,攻击者可利用这些漏洞在受影响应用中执行任意PHP代码。
 
<*来源:P&#195;&#161;draic Brady
 
  链接:https://lwn.net/Articles/534625/
 *>

建议:
--------------------------------------------------------------------------------
厂商补丁:
 
Symfony
 -------
 目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
 
http://symfony.com/doc/current/components/yaml/introduction.html

wangdoudou0

wangdoudou0

相关推荐

PhpStorm 2020.3:新增开箱即用的PHP 8属性(推荐)

wzm / 0评论 2020-10-30

六星教育:一文帮助PHP小白,选择更佳使用框架!

如果想弄懂PHP,那一定要懂PHP框架。如果你正准备学习PHP,不晓得如何选择哪种PHP框架学习?今天,就让小编告诉你如何选择PHP框架?让我们带着这些疑问,一起看下去!随着PHP的又一改进,它的稳定性与开放性越来越好。WordPress使用PHP来驱动它

xcguoyu / 0评论 2020-02-26

PHP全局使用Laravel辅助函数dd

大专栏 PHP 全局使用 Laravel 辅助函数 ddnt"> * Colour definitions for output.'default' => 'background-color:#fff; color:#222; l

samtrue / 0评论 2019-12-26

Symfony(3)Environment Update and Configure

Symfony(3)Environment Update and Configure1. PHP EnhancementWhen I try to run the Command>composer installLoading composer re

宋大人 / 0评论 2014-06-10

PHP 全局使用 Laravel 辅助函数 dd

new CliDumper : new HtmlDumper; $dumper->dump; } else { var_dump; } }}if (!function_ex

清风徐来水波不兴 / 0评论 2019-12-25

PHP使用Redis实现Session共享

小型web服务, session数据基本是保存在本地, 但是当部署多台服务, 且需要共享session, 确保每个服务都能共享到同一份session数据.redis 数据存储在内存中, 性能好, 配合持久化可确保数据完整.在配置完会话存储函数后, 再执行

CoderLiu / 0评论 2019-11-19

Symfony(1)Installation and Tour

Symfony(1)Installation and Tour1. Install symfoyCheck the PHP version on my machine>php --versionPHP 5.4.24 (cli) (built: Jan

luadenis0 / 0评论 2014-06-05

浅析十款PHP开发框架的对比

PHP开发框架近来在PHP社区中成为讨论的热点,几乎每天都在推出新的框架。当前,Zend Framework并未完全支持ORM,但是开发人员仍然陷入在是否要添加ORM层的争论中。Zend Framework看上去前途一片光明,而且它同时又修正了一些常见的P

klarclm / 0评论 2013-07-05

[Symfony Validator] 在验证之前初始化对象

得益于自动配置 选项,默认情况下你并不需要手动注册标签,但如果你在 services.yaml 里关闭了自动配置,或者你正在编写一个公开的第三方的 Bundle 系统,则需要手动为它打上标签:

wangyan / 0评论 2019-09-08

在 Laravel 项目中使用 webpack-encore的方法

看过我之前写过的博客的应该知道我一直是 laravel-mix 的死忠粉,有好几篇文章都是关于它的。每每提到 laravel-mix 时更是不吝溢美之词。然而就在大概一个月前,我却决定不再使用它,而转投 webpack-encore 阵营。正所谓爱之深,责

tianyin / 0评论 2019-07-21

在 Laravel 项目中使用 webpack-encore

看过我之前写过的博客的应该知道我一直是 laravel-mix 的死忠粉,有好几篇文章都是关于它的。每每提到 laravel-mix 时更是不吝溢美之词。然而就在大概一个月前,我却决定不再使用它,而转投 webpack-encore 阵营。正所谓爱之深,责

wangdianyong / 0评论 2019-07-21

Symfony EventDispatcher 组件的使用与解读

大家好,这篇文章将通过我在实际开发工作中的例子,来介绍Symfony的EventDispatcher组件的使用及实现原理。这个组件在实际开发过程中非常的有用,它能够使代码的业务逻辑变的非常清晰,增加代码的复用性,代码的耦合性也大大降低。简介具体的介绍大家可

duanshui / 0评论 2019-06-30

2019 PHP程序员发展路线

我一生的文章都会放在这里,我的博客,我希望每一行代码,每一段文字都能帮助你。在2012年我参加LAMP兄弟连的培训,成为一名PHP程序员。那个时候PHP盛行,简直有称霸世界的迹象。当然现在我大PHP也不差。我认为成为PHP程序员的有以下三种途径。科班出身,

ahxxx / 0评论 2019-06-30

Symfony(3)Environment Update and Configure

Symfony(3)Environment Update and Configure1. PHP EnhancementWhen I try to run the Command>composer installLoading composer re

宋大人 / 0评论 2014-06-10

Symfony4中文文档: 路由

路由漂亮的URL是任何严谨的Web应用程序所必须的. 这意味着像 index.php?article_id=57 这样丑陋的URL要被 /read/intro-to-symfony 所取代.具有灵活性更加重要. 如果你需要将 /blog 更改为 /news

爱自由 / 0评论 2019-06-29

Symfony4中文文档: 创建你的第一个Symfony页面

创建你的第一个Symfony页面创建一个新页面 - 无论是HTML页面还是JSON端点 - 分为两步:. 首先, annotations 不是一个真正的包名: 它是Flex解析为 sensio/framework-extra-bundle 的别名.

爱自由 / 0评论 2019-06-29

Symfony4中文文档: 安装和设置Symfony框架

安装和设置Symfony框架要创建新的Symfony应用程序, 首先确保使用的是PHP7.1 或更高版本并且已经安装Componser. 如果未安装, 请首先在系统上全局安装Componser. 如果你想使用虚拟机, 请查看Homestead. $ com

shana0 / 0评论 2019-06-28

全方面了解和学习PHP框架PHP培训教程

 PHP成为最流行的脚本语言有许多原因:灵活性,易用性等等。对于项目开发来说,我们通常需要一个PHP框架来代替程序员完成那些重复的部分。本文,兄弟连PHP培训。将对PHP框架进行全面解析。PHP框架提供了一个用以构建web应用的基本框架,从而简化了用PHP

liuwendao / 0评论 2016-10-19

Laravel学习:请求到响应的生命周期

Laravel请求到响应的整个执行过程,主要可以归纳为四个阶段,即程序启动准备阶段、请求实例化阶段、请求处理阶段、响应发送和程序终止阶段。程序启动准备阶段服务容器实例化服务容器的实例化和基本注册,包括了服务容器本身注册、基础服务提供者注册、核心类别名注册和

爱自由 / 0评论 2019-06-28

6个创建Web应用程序的高效PHP框架

CakePHP是一个PHP快速开发框架,它提供了一个用于开发、维护和部署应用程序的可扩展体系。CakePHP使用了众所周知的设计模式,如MVC和ORM,降低了开发成本,并减少了开发人员写代码的工作量。CodeIgniter是一个非常小且功能强大的PHP框架

CsdnGame / 0评论 2015-07-03

Laravel核心解读 -- Request

Request很多框架都会将来自客户端的请求抽象成类方便应用程序使用,在Laravel中也不例外。下面让我们进入正题吧。创建Request对象我们可以在Laravel应用程序的index.php文件中看到,在Laravel应用程序正式启动完成前Reques

duanshui / 0评论 2019-06-27

Symfony 服务容器性能优化

本文是依赖注入系列教程的最后一篇文章,本系列教程主要讲解如何使用 PHP 实现一个轻量级服务容器,教程包括:。第 2 篇:是否需要使用依赖注入容器?但随着 XML 和 YAML 配置文件的引入,您可能会对容器本身的性能产生怀疑。即使服务是延迟加载,在每个请

YardStrong / 0评论 2019-06-27

Symfony 服务容器:使用 XML 或 YAML 文件描述服务

本文是依赖注入系列教程的第 5 篇文章,本系列教程主要讲解如何使用 PHP 实现一个轻量级服务容器,教程包括:。今天,我们将学习如何使用 loader 和 dumper 结合 XML 或 YAML 文件描述待创建服务。SVN 版本库有更新,如果您之前有检出

happyAnger / 0评论 2019-06-27

Symfony 服务容器:使用建造者创建服务

本文是依赖注入系列教程的第 4 篇文章,本系列教程主要讲解如何使用 PHP 实现一个轻量级服务容器,教程包括:。第 2 篇:是否需要使用依赖注入容器?SVN 版本库有更新。如果您已经检出版本,可以执行更新操作。如果还没有检出,可从 http://svn.s

wangyan / 0评论 2019-06-27

Symfony 服务容器入门

本文是依赖注入系列教程的第 3 篇文章,本系列教程主要讲解如何使用 PHP 实现一个轻量级服务容器,教程包括:。前两篇入门的文章对于理解本文及后续教程至关重要。现在,是时候该去探索 Symfony 2 服务容器是如何实现这个主题了。Symfony 中的「依

breezegao / 0评论 2019-06-27

是否需要使用依赖注入容器?

译文首发于 是否需要使用依赖注入容器?本文是依赖注入系列教程的第 2 篇文章,本系列教程主要讲解如何使用 PHP 实现一个轻量级服务容器,教程包括:。仅当需要管理大量依赖组件的实例时,才能真正体现「依赖注入容器」的价值。如果你还记得 什么是依赖注入 中讲到

willluckysmile / 0评论 2019-06-27

什么是依赖注入?

本文是依赖注入系列教程的第一篇文章,本系列教程主要讲解如何使用 PHP 实现一个轻量级服务容器,教程包括:。如果您已经掌握「依赖注入」相关概念,那么可以跳过这篇文章。「依赖注入」也许是我所知的最简单的设计模式之一,有可能您已经在项目中使用过「依赖注入」,但

老兵的自主空间 / 0评论 2019-06-27

Symfony(8)Update Version to 2.5

Symfony(8)Update Version to 2.51. Installation Latest PHPhttp://us1.php.net/distributions/php-5.6.2.tar.gzDownload the unzip the

王大壮 / 0评论 2014-10-30

Symfony(1)Installation and Tour

Symfony(1)Installation and Tour1. Install symfoyCheck the PHP version on my machine>php --versionPHP 5.4.24 (cli) (built: Jan

老兵的自主空间 / 0评论 2014-06-05

Symfony笔记之--自定义异常提示

* @param int $code An HTTP response status code

wangyan / 0评论 2019-06-26

Symfony笔记之--控制器的快捷方法

//return $this->file;11. 读取配置参数$this->getParameter;

爱自由 / 0评论 2019-06-26

symfony笔记之--基础常用知识点

{% if app.user %}{{ app.user.username }}{% else %}游客{% endif %}用户密码加密。$password = $encoder->encodePassword;文件上传相关

shana0 / 0评论 2019-06-26

【译】如何使用PHP快速构建命令行应用程序

如果你是一名Web开发工程师,那么你一定使用PHP开发过很多Web应用程序。下面我将向您展示如何使用PHP和一个著名的的Composer扩展包--Symphony/Console构建一个命令行应用。Symphony/Console是一个使用Composer

爱自由 / 0评论 2019-06-26

解决LNMP下提示File not found的问题

最近在配置LNMP的时候遇到了1个问题。访问网站首页始终提升File not found。最终解决后总结一条就是: 网站根目录的权限问题。说说事情的起因。本人用的系统是Manjaro Linux系统。所以用一条命令装好LNMP环境: sudo pacman

卷确 / 0评论 2019-06-26

PHP使用Redis实现Session共享的实现示例

小型web服务, session数据基本是保存在本地, 但是当部署多台服务, 且需要共享session, 确保每个服务都能共享到同一份session数据.redis 数据存储在内存中, 性能好, 配合持久化可确保数据完整.auth=密码"测试代码

AidanDai / 0评论 2019-05-12

基于Symfony开发的PHP内容社区系统PHPDish

PHPDish 是一个基于Symfony框架开发的内容社区系统;得益于大量的前端以及后端的第三方类库的使用使得PHPDish有着高质量的代码,敏捷实现;由于PHPDish目前规划了很多碎片化的功能因此没有采取标准的代码版本的概念;你可以使用composer

duanshui / 0评论 2019-06-25

测试laravel commands的方法

引言最近使用到laravel的consolo命令行工具,在编写命令,想写一些测试的时候,发现官方文档中并没有提到command的测试方法。花了点时间,翻墙找了资料,实践成功并记录一下,方便更多人。测试方法大家都知道Laravel中使用了很多Symfony的

个字符 / 0评论 2019-06-25

2017 非标准 PHP 框架性能测试比较

针对github上比较活跃的几个开源项目,做了简单的比较。所有框架仅输出 "ok",就仅测试框架的本身的性能。如果有精力可以测下带有数据库交互的测试。以下测试仅供参考,如果你想测的准,建议在生产环境测试!// php artisan r

puddingpp / 0评论 2019-06-25

Laravel学习笔记之Code Style

在合作开发时需要统一下code style,如给method写annotation时一些tag如@params ,@throw,@return得按照字母顺序来写,等等。composer require friendsofphp/php-cs-fixer -

老兵的自主空间 / 0评论 2019-06-21

PHP PSR-4 Autoloader

Autoloader关键词 “必须”、“一定不可/一定不能”、“需要”、“将会”、“不会”、“应该”、“不该”、“推荐”、“可以”和”可选“的详细描述可参见 RFC 2119 。

shana0 / 0评论 2019-06-20

2012年最受欢迎的PHP框架

通过一个简单的命令行工具 yiic 可以快速创建一个web应用程序的代码框架,开发者可以在生成的代码框架基础上添加业务逻辑,以快速完成应用程序的开发。CodeIgniter是目前使用最广泛的PHP框架。EllisLab的工作人员发布了CodeIgniter

王大壮 / 0评论 2012-06-04

常见的PHP开发框架,你会框架的了解只是九牛一毛

Laravel 是一套简洁、优雅的 PHP Web 开发框架。它可以让你从面条一样杂乱的代码中解脱出来;它可以帮你构建一个完美的网络 APP ,而且每行代码都可以简洁、富于表达力。Laravel 是一个有着美好前景的年轻框架,它的社区充满着活力,相关的文档

CsdnGame / 0评论 2019-01-11

Cookie Cutter架构-Janos Pasztor

但是,Symfony文档包含有关如何执行操作而不是黄金标准的简化示例。然后,大约两年前,我从PHP切换到Java。我只是希望深入 静态类型,而PHP缺乏这种类型。最后,我放弃并将所有代码移植到Java。我将PSR-7移植到Java,并为servlet AP

SunnyZero / 0评论 2019-01-10

推荐20个最近很流行的优秀PHP框架

对于Web开发者来说,PHP是一款非常强大而又受欢迎的编程语言。世界上很多顶级的网站都是基于PHP开发的。本文我们来回顾一下20个2014年最优秀的PHP框架。每一个开发者都知道,拥有一个强大的框架可以让开发工作变得更加快捷、安全和有效。在开发项目之前选择

亦风的家园 / 0评论 2018-11-02

symfony框架Twig模板语言的使用

-- 上述3个meta标签*必须*放在最前面,任何其他内容都*必须*跟随其后!&lt;title&gt;{% block title %}自定义标题{% endblock title %}&lt;/title&gt;-- 新

pentilun / 0评论 2018-07-17

全方面了解和学习PHP框架

PHP框架提供了一个用以构建web应用的基本框架,从而简化了用PHP编写web应用程序的流程。我们通常认为PHP框架的作用相当于模型-视图-控制器。MVC是种编程的架构模式,将业务逻辑从UI中分离出来,允许一个一个单独修改。MVC打破了一个应用的开发进程,

CBDLL / 0评论 2018-07-10

在使用 Go 两年之后,我又转回 PHP 了

PHP 是最好的编程语言?本文的作者有话说。之前为了改进旧程序,实现更好的性能、更轻松的部署和更高的测试覆盖率,Danny van Kooten 选择从 PHP 切换部署到 Go 应用程序。但是万万没想到,在使用了 Go 两年之后,Danny 又将应用程序

tangzhoou0 / 0评论 2019-02-20

2019年热门的web后端开发框架有哪些?

在web应用程序开发方面,前端开发和后端开发都在创建出色的商业网站中扮演着重要的角色。后端web框架由web应用程序开发环境中服务器端编程使用的语言和工具组成。web应用程序成功的后端开发的关键是选择正确的堆栈、学习新的数据库和编程语言以及理解服务器体系结

爱自由 / 0评论 2019-02-28

GitHub上最流行的 PHP 框架推荐

PHP 是非常受欢迎并且很有影响力的一门编程语言,很多 Web 开发者喜欢使用PHP开发,而且确实有很大比例的网站都是依赖于 PHP 的。在 Web 开发中,PHP 框架可以帮助到你开发过程的各个方面,使你的工作变得简单起来。在这里,我们会介绍最受欢迎的

奔跑的程序猿 / 0评论 2017-09-17

八大PHP开源框架(PHP开发必藏哟)

Laravel Laravel是Github中Star最高的PHP项目,为广大的PHP开发提供了完善的社区,丰富的文档,优秀的生态圈。简单快速的路由引擎强大的依赖注入容器Session与缓存的多端存储直观,表达力强的ORM数据库无关的迁移功能强大的后台任务

songshijiazuaa / 0评论 2018-11-07