發布日期：2011-09-23

更新日期：2011-09-23

受影響系統：

PHP PHP 5.3.8

PHP PHP 5.3.7

描述：

--------------------------------------------------------------------------------

BUGTRAQ? ID: 49754

PHP是流行的腳本語言環境。

PHP的"is_a()"函數在實現上存在安全漏洞，遠程攻擊者可利用此漏洞控制使用受影響函數的PHP應用程序和下層系統。

此漏洞源于"is_a()"函數在接收字符串為首個參數時的更改，可導致意外調用 "__autoload()"函數。在基于PHP之前操作的某些應用程序以及沒有正確驗證"__autoload()"函數中的輸入時，此更改會打開觸發意外攻擊，導致執行任意PHP代碼。

建議：

--------------------------------------------------------------------------------

廠商補丁：

PHP

---

目前廠商已經發布了升級補丁以修復這個安全問題，請到廠商的主頁下載：

總結

以上是生活随笔為你收集整理的php远程文件包含攻击,PHP “is_a()”函数远程文件包含漏洞的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。