PHP Development Server信息泄露漏洞

近日,我司监测到国外组织披露了一个存在于PHP Development Server中的安全漏洞,使用内置的Development Server解析php文件时,未经授权的攻击者可以通过恶意的请求直接获取页面php源码,造成信息泄露。

PHP(全称:PHP:Hypertext Preprocessor,即“PHP:超文本预处理器”)是一种开源的通用计算机脚本语言,尤其适用于网络开发并可嵌入HTML中使用。

 

影响版本:

  • PHP <= 7.4.21

 

安全版本:

  • PHP >= 7.4.21

 

修复建议:

官方已经发布了安全版本更新,下载地址如下:

https://www.php.net/downloads

 

 

发表评论

评论已关闭。

相关文章