PHP原版HTML编码器溢出问题的解决

发布:smiling　来源: PHP粉丝网　添加日期：2013-11-13 21:58:46　浏览: 评论：0　

PHP5.1.6、4.4.4及以前版本中，在查找关于“htmlspecialchars() and htmlentities() ”相关字符编码的时候，当UTF-8编码被选择的时候可能会触发一个可能的缓冲器溢出。

“While we were searching for a hole in htmlspecialchars() and htmlentities() to bypass the encoding of certain chars to exploit a possible eval() injection hole in another application we discovered that the implementation contains a possible bufferoverflow that can be triggered when the UTF-8 charset is selected.”

最新发行的PHP5版本5.2已经修正了这个错误，但是该问题仍然在PHP4.4 版本中存在。全部信息可以在the full vulnerability 查看到。

Tags: 原版 HTML 编码器

分享到：

·php技术生成静态页面的实现(2013-11-13)
·php过滤危险html代码(2013-11-13)
·php htmlentities汉字中文乱码问题解决办法(2013-12-07)
·php清除html中超链接/JS脚本/回车(2014-01-12)
·php截断带html字符串文章内容的方法(2014-01-12)
·html静态页面怎么调用php文件(2014-01-16)
·php生成HTML文件的应用和原理笔记(2014-02-10)
·PHP去除多余的HTML,Javascrit,Css标签(2014-03-05)
·PHP+js+html+mysql中互相传值程序(2014-03-21)
·php输出压缩HTML页面代码实例程序(2014-07-03)
·php生成html静态页面完整实例(2014-07-07)
·PHP去除回车换行符与敏感html标签(2014-07-12)
·PHP生成HTML纯静态网页程序代码(2014-07-28)
·几种获取html字符串中所有a链接地址代码(2014-08-17)
·php过滤所有html标签的几种方法(2014-08-17)
·php统计静态html页面浏览访问次数代码(2014-08-17)

PHP原版HTML编码器溢出问题的解决

发布:smiling　来源: PHP粉丝网　添加日期：2013-11-13 21:58:46　浏览: 评论：0

Tags: 原版 HTML 编码器

分享到：

相关文章

推荐文章

热门文章

最新评论文章

PHP原版HTML编码器溢出问题的解决

发布:smiling 来源: PHP粉丝网 添加日期：2013-11-13 21:58:46 浏览: 评论：0

Tags: 原版 HTML 编码器

相关文章

推荐文章

热门文章

最新评论文章

发布:smiling　来源: PHP粉丝网　添加日期：2013-11-13 21:58:46　浏览: 评论：0　