PHP网页编程之PHP 内存办理器符号对照多个溢露马脚

只看该作者 · 发表于 2015-2-3 23:59:39

马上注册，结交更多好友，享用更多功能，让你轻松玩转社区。

您需要登录才可以下载或查看，没有帐号？立即注册

x

PHP原始为Personal Home Page的缩写，已经正式更名为 "PHP: Hypertext Preprocessor"。注意不是“Hypertext Preprocessor”的缩写，这种将名称放到定义中的写法被称作递归缩写。 受影响体系：PHP PHP 5.2.0 不受影响体系：PHP PHP 5.2.1 描写：BUGTRAQ ID: 23238 PHP是普遍利用的通用目标剧本言语，出格合适于Web开辟，可嵌入到HTML中。PHP的内存办理器完成上存在破绽，当地进击者能够使用此破绽提拔权限。假如经由过程emalloc()函数分派内存的话，PHP中新的Zend内存办理器会在外部的_zend_mm_alloc_int()函数中处置这个恳求，起首利用ZEND_MM_TRUE_SIZE宏判别所恳求内存块的真实巨细，以下所示：

static void *_zend_mm_alloc_int(zend_mm_heap *heap, size_t size ZEND_FILE_LINE_DC ...) { size_t true_size, best_size = 0x7fffffff; zend_mm_free_block *p, *end, *best_fit = NULL; true_size = ZEND_MM_TRUE_SIZE(size); The macro expands to (((long)size<(long)ZEND_MM_MIN_SIZE)?(ZEND_MM_ALIGNED_MIN_HEADER_SIZE): (ZEND_MM_ALIGNED_SIZE(size+ZEND_MM_ALIGNED_HEADER_SIZE+END_MAGIC_SIZE)))

复制代码

但在停止对照之前这段代码将巨细设置为有符长型，因而假如恳求了正常情形下会招致内存损坏或越界的很大的内存块，便可能将其处置为正数，仅分派很小的内存块，招致多个可使用的缓冲区溢出。多个成员之间重复做相同的工作，很容易因为交流沟通的时候没有进行一致性的文档要求而出现不明错误，严重影响开发进度，导致在预定时间内无法完成该项目或者完成的项目跟原先计划所要实现的项目功能不符合。

只看该作者 · 发表于 2015-2-4 07:55:19

不禁又想起那些说php是草根语言的人，为什么认得差距这么大呢。

只看该作者 · 发表于 2015-2-9 19:20:02

没接触过框架的人，也不用害怕，其实框架就是一种命名规范及插件，学会一个框架其余的框架都很好上手的。

只看该作者 · 发表于 2015-2-27 18:08:10

多看优秀程序员编写的代码，仔细理解他们解决问题的方法，对自身有很大的帮助。

仓酷云 · 发表于 2015-3-9 10:45:51

建数据库表的时候，int型要输入长度的，其实是个摆设的输入几位都没影响的，只要大于4就行，囧。

只看该作者 · 发表于 2015-3-13 23:09:32

刚开始安装php的时候，我图了个省事，把php的扩展全都打开啦（就是把php.ini 那一片 extension 前面的冒号全去掉啦），这样自然有好处，以后不用再需要什么功能再来打开。

只看该作者 · 发表于 2015-3-15 07:27:55

微软最近出的新字体“微软雅黑”，虽然是挺漂亮的，不过firefox 支持的不是很好，所以能少用还是少用的好。

只看该作者 · 发表于 2015-3-21 20:01:08

对于懒惰的朋友，我推荐php的集成环境xampp或者是wamp。这两个软件安装方便，使用简单。但是我还是强烈建议自己动手搭建开发环境。

只看该作者 · 发表于 2015-3-27 08:59:15

基础有没有对学习php没有太大区别，关键是兴趣。

只看该作者 · 发表于 2015-3-29 21:07:23

找到的的资料很多都是在论坛里的，需要注册，所以我一般没到一个论坛都注册一个id，所有的id都注册成一样的，这样下次再进来的时候就不用重复注册啦。当然有些论坛的某些资料是需要的付费的。

只看该作者 · 发表于 2015-4-3 23:23:08

Apache不是非得用80或者8080端口的，我刚开始安得时候就是80端口老占用，就用了个 81端口，结果照常，就是输localhost的时候，应该输入为 localhost:81

只看该作者 · 发表于 2015-4-14 16:40:55

我要在声明一下：我是个菜鸟！！我对php这门优秀的语言也是知之甚少。但是我要在这里说一下php在网站开发中最常用的几个功能：

只看该作者 · 发表于 2015-4-23 07:43:05

我还是强烈建议自己搭建php环境。因为在搭建的过程中你会遇到一些问题，通过搜索或是看php手册解决问题后，你会更加深刻的理解它们的工作原理，了解到php配置文件中的一些选项设置。

只看该作者 · 发表于 2015-4-27 03:50:47

先学习php和mysql,还有css(html语言很简单)我认为现在的效果比以前的方法好。

只看该作者 · 发表于 2015-4-28 09:05:18

基础有没有对学习php没有太大区别，关键是兴趣。

只看该作者 · 发表于 2015-4-28 22:51:33

如果你可以写完像留言板这样的程序，那么你可以去一些别人的代码了，

只看该作者 · 发表于 2015-5-1 15:10:34

我还是强烈建议自己搭建php环境。因为在搭建的过程中你会遇到一些问题，通过搜索或是看php手册解决问题后，你会更加深刻的理解它们的工作原理，了解到php配置文件中的一些选项设置。

只看该作者 · 发表于 2015-5-6 01:49:31

,熟悉html,能用div+css，还有javascript，优先考虑linux。我在开始学习的时候，就想把这些知识一起学习，我天真的认为同时学习能够互相呼应，因为知识是相通的。

只看该作者 · 发表于 2015-5-6 07:09:28

因为blog这样的可以让你接触更多要学的知识，可以接触用到类，模板，js ，ajax

只看该作者 · 发表于 2015-6-11 17:13:06

小鸟是第一次发帖（我习惯潜水的(*^__^*) 嘻嘻……），有错误之处还请大家批评指正，另外，前些日子听人说有高手能用php写驱动程序，真是学无止境，人外有人，天外有天。

		自动登录	找回密码
密码			立即注册

[学习教程] PHP网页编程之PHP 内存办理器符号对照多个溢露马脚

马上注册，结交更多好友，享用更多功能，让你轻松玩转社区。

相关帖子