php在今天丟出了5.2.17 以及 5.3.5 兩個版本。
主要是修正一個浮點數瑕疵的bug,會導致系統整個Hang住。
這個問題只有在x86 32bit的系統上才會有問題,64bit不受影響。
要測試系統有沒有這個bug,只要在php程式中加上
$f=2.2250738585072011e-308;
如果程式跑不完的話,那就恭喜,趕快更新吧。
這個問題之所以嚴重是因為,系統經常會把User送過來的變數拿來作運算。
像這樣
$Total=$_GET['n']*$UnitPrice;
這時候攻擊者只需送入 xxx.php?n=2.2250738585072011e-308
系統就會整個Hang住嘍。