社区 › PHP网页编程 › PHP网页编程之PHP 内存办理器符号对照多个溢露马脚

萌萌妈妈 发表于 2015-2-3 23:59:39

PHP网页编程之PHP 内存办理器符号对照多个溢露马脚

PHP原始为Personal Home Page的缩写，已经正式更名为 "PHP: Hypertext Preprocessor"。注意不是“Hypertext Preprocessor”的缩写，这种将名称放到定义中的写法被称作递归缩写。   <P style="TEXT-INDENT: 2em">受影响体系：PHP PHP 5.2.0 <P style="TEXT-INDENT: 2em">不受影响体系：PHP PHP 5.2.1 <P style="TEXT-INDENT: 2em">描写：BUGTRAQ ID: 23238 <P style="TEXT-INDENT: 2em">PHP是普遍利用的通用目标剧本言语，出格合适于Web开辟，可嵌入到HTML中。PHP的内存办理器完成上存在破绽，当地进击者能够使用此破绽提拔权限。假如经由过程emalloc()函数分派内存的话，PHP中新的Zend内存办理器会在外部的_zend_mm_alloc_int()函数中处置这个恳求，起首利用ZEND_MM_TRUE_SIZE宏判别所恳求内存块的真实巨细，以下所示： <P style="TEXT-INDENT: 2em">static void *_zend_mm_alloc_int(zend_mm_heap *heap, size_t size ZEND_FILE_LINE_DC ...) { size_t true_size, best_size = 0x7fffffff; zend_mm_free_block *p, *end, *best_fit = NULL; true_size = ZEND_MM_TRUE_SIZE(size); The macro expands to (((long)size<(long)ZEND_MM_MIN_SIZE)?(ZEND_MM_ALIGNED_MIN_HEADER_SIZE): (ZEND_MM_ALIGNED_SIZE(size+ZEND_MM_ALIGNED_HEADER_SIZE+END_MAGIC_SIZE)))
但在停止对照之前这段代码将巨细设置为有符长型，因而假如恳求了正常情形下会招致内存损坏或越界的很大的内存块，便可能将其处置为正数，仅分派很小的内存块，招致多个可使用的缓冲区溢出。多个成员之间重复做相同的工作，很容易因为交流沟通的时候没有进行一致性的文档要求而出现不明错误，严重影响开发进度，导致在预定时间内无法完成该项目或者完成的项目跟原先计划所要实现的项目功能不符合。

只想知道 发表于 2015-2-4 07:55:19

不禁又想起那些说php是草根语言的人，为什么认得差距这么大呢。

灵魂腐蚀 发表于 2015-2-9 19:20:02

没接触过框架的人，也不用害怕，其实框架就是一种命名规范及插件，学会一个框架其余的框架都很好上手的。

admin 发表于 2015-2-27 18:08:10

多看优秀程序员编写的代码，仔细理解他们解决问题的方法，对自身有很大的帮助。

仓酷云 发表于 2015-3-9 10:45:51

建数据库表的时候，int型要输入长度的，其实是个摆设的输入几位都没影响的，只要大于4就行，囧。

山那边是海 发表于 2015-3-13 23:09:32

刚开始安装php的时候，我图了个省事，把php的扩展全都打开啦（就是把php.ini 那一片 extension 前面的冒号全去掉啦），这样自然有好处，以后不用再需要什么功能再来打开。

小魔女 发表于 2015-3-15 07:27:55

微软最近出的新字体“微软雅黑”，虽然是挺漂亮的，不过firefox支持的不是很好，所以能少用还是少用的好。

冷月葬花魂 发表于 2015-3-21 20:01:08

对于懒惰的朋友，我推荐php的集成环境xampp或者是wamp。这两个软件安装方便，使用简单。但是我还是强烈建议自己动手搭建开发环境。

活着的死人 发表于 2015-3-27 08:59:15

基础有没有对学习php没有太大区别，关键是兴趣。

愤怒的大鸟 发表于 2015-3-29 21:07:23

找到的的资料很多都是在论坛里的，需要注册，所以我一般没到一个论坛都注册一个id，所有的id都注册成一样的，这样下次再进来的时候就不用重复注册啦。当然有些论坛的某些资料是需要的付费的。

第二个灵魂 发表于 2015-4-3 23:23:08

Apache不是非得用80或者8080端口的，我刚开始安得时候就是80端口老占用，就用了个 81端口，结果照常，就是输localhost的时候，应该输入为 localhost:81

因胸联盟 发表于 2015-4-14 16:40:55

我要在声明一下：我是个菜鸟！！我对php这门优秀的语言也是知之甚少。但是我要在这里说一下php在网站开发中最常用的几个功能：

再见西城 发表于 2015-4-23 07:43:05

我还是强烈建议自己搭建php环境。因为在搭建的过程中你会遇到一些问题，通过搜索或是看php手册解决问题后，你会更加深刻的理解它们的工作原理，了解到php配置文件中的一些选项设置。

柔情似水 发表于 2015-4-27 03:50:47

先学习php和mysql,还有css(html语言很简单)我认为现在的效果比以前的方法好。

若相依 发表于 2015-4-28 09:05:18

基础有没有对学习php没有太大区别，关键是兴趣。

金色的骷髅 发表于 2015-4-28 22:51:33

如果你可以写完像留言板这样的程序，那么你可以去一些别人的代码了，

飘飘悠悠 发表于 2015-5-1 15:10:34

我还是强烈建议自己搭建php环境。因为在搭建的过程中你会遇到一些问题，通过搜索或是看php手册解决问题后，你会更加深刻的理解它们的工作原理，了解到php配置文件中的一些选项设置。

简单生活 发表于 2015-5-6 01:49:31

,熟悉html,能用div+css，还有javascript，优先考虑linux。我在开始学习的时候，就想把这些知识一起学习，我天真的认为同时学习能够互相呼应，因为知识是相通的。

小妖女 发表于 2015-5-6 07:09:28

因为blog这样的可以让你接触更多要学的知识，可以接触用到类，模板，js ，ajax

兰色精灵 发表于 2015-6-11 17:13:06

小鸟是第一次发帖（我习惯潜水的(*^__^*) 嘻嘻……），有错误之处还请大家批评指正，另外，前些日子听人说有高手能用php写驱动程序，真是学无止境，人外有人，天外有天。

查看完整版本: PHP网页编程之PHP 内存办理器符号对照多个溢露马脚