标签: php security fileinfo
我的共享托管服务表示由于安全漏洞,他们没有打开fileinfo。任何人都可以解释一下fileinfo扩展中有哪些安全问题?
答案 0 :(得分:0)
函数fileinfo具有安全漏洞,可能导致拒绝服务攻击。
fileinfo
来自cevdetails.com
在Fileinfo组件中的libmagic / softmagic.c中的mget函数 5.4.16之前的PHP 5.4.x允许远程攻击者拒绝 通过MP3服务(无效指针解除引用和应用程序崩溃) 在访问期间触发错误MIME类型检测的文件 finfo对象。