PHP

建议用户马上更新可用的补丁 这个漏洞之前由Qualys的安全研究员发现，并取了绰号叫Ghost，可以利用WordPress或其他PHP应用来攻击网站服务器。 这个瑕疵是一个缓冲区溢出问题，可以被攻击者触发用来获取Linux主机的命令行执行权限。发生在glibc的__nss_hostname_digits_dots()函数中，它会被gethostbyname()函数用到。 PHP应用可以用来利用这个瑕疵 Sucuri的Marc-Alexandre Montpas说之所以这个问题很重要是因为这些函数在大量软件和服务器系统使用。 说这是个严重问题的一个例子是WordPress本身：它使用一个叫wp_http_validate_url()的函

基于POST GET 的http通讯虽然非常成熟，但是很容易被人监听。 并且如果使用跨域jsonp的通讯很容易在历史记录中发现通讯网址以及参数。为了克服这些问题， 并且降低服务器成本，我们没有使用SSL而使用 RSA加密。文章中的php加密解密 JS的加密解密 互相加密解密 都能验证通过。

PHP开发团队发布了5.3.27，这是5.3系列的最后一个常规更新版本，以后除非有安全漏洞，不会再做新的更新。PHP开发团队建议所有的用户升级到5.4或者5.5系列。 这次升级主要修复了10个错误，包括XML解析器的安全漏洞问 …

简介 PHP是一门复杂的语言，经过多年折腾，使其不同版本之间高度不一致，有时还有些bug。 每个版本都有自己独有的特性、多余和怪异之处，也很难跟踪哪个版本有哪些问题。这也就 很好理解为什么有时它会遭到那么多的 …