PHP版本过低安全漏洞，漏洞检测说明参考， 漏洞描述：PHP是广泛使用的通用目的脚本语言，特别适合于Web…

PHP版本过低安全漏洞，漏洞检测说明参考， 漏洞描述：PHP是广泛使用的通用目的脚本语言，特别适合于Web开发，可嵌入到HTML中。PHP的5.2.11之前版本的多个函数中存在安全，可能允许远程攻击者导致拒绝服务或完全入侵用户系统。 1) PHP的_openssl_apply_verification_policy函数没有正确的执行证书验证，可能允许攻击者通过伪造的证书执行欺骗攻击。 2) imagecolortransparent函数没有正确的对颜色索引执行过滤检查。 3) 当运行在某些Windows操作系统上时，TSRM/tsrm_win32.c文件中的popen API函数允许攻击者通过第二个参数中的特制e或er字符串导致拒绝服务。 修复建议： 1、及时安装官网发布的最新补丁，以及使用网上发布的修复漏洞修复技巧进行修复； 2、最佳方案是将php版本升级到5.4以上版本。