备案控制台

开发者社区

开发者社区安全文章正文

数百万网站因流行 PHP 脚本的安全漏洞而受影响

2017-06-06 1207

版权

版权声明：

本文内容由阿里云实名注册用户自发贡献，版权归原作者所有，阿里云开发者社区不拥有其著作权，亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容，填写侵权投诉表单进行举报，一经查实，本社区将立刻删除涉嫌侵权内容。

简介：

流行 PHP 脚本 PHPMailer 库发现了一个高危漏洞，允许攻击者在使用未修复 PHPMailer 的网站上远程执行代码。漏洞编号为 CVE-2016-10045，开发者在圣诞节释出 PHPMailer v 5.2.18 发布了第一个补丁，但修复被发现并不完整，安全研究人员发现其最新发布的 v5.2.19 版本仍然可以绕过。

PHPMailer 被 PHP 网站广泛使用，其中包括流行的博客平台 WordPress，WordPress发表官方博客漏洞影响 WP Core。受影响的网站数以百万计，大部分网站未必能及时修复。已经有人逆向工程了补丁发布了漏洞利用代码。

文章转载自开源中国社区 [http://www.oschina.net]

文章标签：

PHP

安全

开发者

关键词：

PHP网站

PHP脚本

网站PHP

PHP安全漏洞

boxti

目录

相关文章

Damon小智

|

3月前

|

程序员网络安全 PHP

IIS使用PHPManager发布PHP网站

PHPManager是一款用于IIS（Internet Information Services）的工具，旨在简化在Windows服务器上发布PHP网站的过程。通过PHPManager，用户可以轻松管理PHP版本、配置PHP设置以及进行PHP应用程序的部署。这个工具提供了直观的用户界面，使用户能够更方便地与IIS服务器进行交互，而不需要深入了解服务器配置的技术细节。PHPManager的使用使得在IIS环境中托管和维护PHP网站变得更加便捷，提高了网站的部署效率和管理灵活性。

Damon小智

34 0 0

Damon小智

|

3月前

|

网络安全 PHP 开发者

IIS服务器发布PHP网站

IIS服务器，相信开发者都不会陌生，它的英文全称是Internet Information Services，是由微软公司提供的基于运行Microsoft Windows的互联网基本服务，常用于Windows系统的Web项目部署，本篇以PHP项目为例，讲解如何使用IIS完成PHP项目的发布。

Damon小智

56 0 0

亚丁号

|

3月前

|

JavaScript 数据可视化 IDE

分享21个广告排行、15个交友会员、25个网站导航和39个文件管理PHP源码，总有一款适合你

分享21个广告排行、15个交友会员、25个网站导航和39个文件管理PHP源码，总有一款适合你

亚丁号

40 0 0

分享21个广告排行、15个交友会员、25个网站导航和39个文件管理PHP源码，总有一款适合你

Lotay_天天

|

7月前

|

存储自然语言处理搜索推荐

php 外贸代购系统网站

php 外贸代购系统网站

Lotay_天天

74 0 0

于飞云计算

|

2天前

|

存储 SQL 缓存

记录如何用php做一个网站访问计数器的方法

创建简单网站访问计数器，可通过存储访问次数的文件或数据库。首先，创建`counter.txt`存储计数，然后在`counter.php`中编写PHP代码以读取、增加并显示计数，使用`flock`锁定文件避免并发问题。网页通过包含`counter.php`展示计数。对于高流量网站，推荐使用数据库确保原子性和并发处理能力，或利用缓存提升性能。注意，实际生产环境可能需更复杂技术防止作弊。

于飞云计算

17 0 0

陌陌谣

|

1月前

|

监控前端开发安全

PHP脚本：实现实时监控电脑屏幕并生成网页截图

在当今数字化时代，实时监控和数据收集变得越来越重要。有时候，我们需要监视某些活动，例如员工的工作情况、儿童的网络活动等等。在这篇文章中，我们将探讨如何使用PHP脚本实现实时监控电脑屏幕，并将监控到的数据自动提交到网站。

陌陌谣

119 2 2

秋说

|

2月前

|

网络安全 PHP Python

【网络安全 | MD5截断比较】PHP、Python脚本利用

【网络安全 | MD5截断比较】PHP、Python脚本利用

秋说

26 0 0

贵哥的编程之路(热爱分享)

|

3月前

|

PHP

PHP脚本运行时间:

PHP脚本运行时间:

贵哥的编程之路(热爱分享)

23 0 0

疯狂的猿

|

3月前

|

PHP

HYBBS 表白墙网站PHP程序源码可封装成APP

HYBBS 表白墙网站PHP程序源码可封装成APP

疯狂的猿

33 1 1

Damon小智

|

3月前

|

前端开发 PHP

IIS发布PHP网站常见错误:字体库404

笔者最近在用IIS发布php网站时，前端出现了字体库文件404的错误，关于这个问题，尝试了很多办法，最终发现是字体文件类型不被IIS识别导致的，解决方法是在config文件中添加映射配置，下面我就来详细介绍下。

Damon小智

32 5 5

热门文章

最新文章

【PHP】PHP生成全年日历

深入解析PHP的命名空间和自动加载机制

Linux下安装php环境并且配置Nginx支持php-fpm模块

深入理解PHP中的命名空间和自动加载机制

使用PHP实现动态代理IP的功能

PHP在线加密系统网站源码

web简易开发——通过php与HTML+css+mysql实现用户的登录，注册

【攻防世界】php_rce （ThinkPHP5）

记录如何用php做一个网站访问计数器的方法

PHP程序员的技术成长之路

记录如何用php做一个网站访问计数器的方法

深入解析PHP中的命名空间

开发语言漫谈-PHP

使用PHP实现动态代理IP的功能

快速淘宝商品详情页面API接口传输 php

PHP面向对象编程精要：接口、抽象类和继承

PHP 8.1版本发布：引领Web开发新潮流

深入理解PHP中的命名空间与自动加载机制

2024一分钱网淘客联盟PHP网站源码

web简易开发——通过php与HTML+css+mysql实现用户的登录，注册

相关课程

更多

PHP进阶教程 - 由浅入深掌握面向对象开发 - 第二阶段

PHP完全自学手册文档教程

相关电子书

更多

阿里云栖开发者沙龙PHP技术专场-直面PHP微服务架构挑战-高驰涛

PHP安全开发:从白帽角度做安全

PHP 2017.北京全球开发者大会——高可用的PHP

相关实验场景

更多

1分钟SAE部署PHP商城小程序

10分钟Serverless部署PHP商城

1分钟代码漏洞自动检测

下一篇

部署LAMP环境（Alibaba Cloud Linux 3）