SpookZanG

据悉，PHP刚刚发布的修补漏洞(CVE-2012-1823)的补丁，并没有真正修复漏洞，黑客仍然能轻松绕开，发动攻击。

在这个星期，国外黑客爆出了一个PHP可以远程任意代码执行的漏洞（http://eindbazen.net/2012/05/php-cgi-advisory-cve-2012-1823/），这个漏洞使得很多服务器、虚拟主机被攻陷，也引起个站长的恐慌。

随即，PHP做出了响应，发布了补丁，并宣布修补了漏洞。

但是，在打过补丁的php-5.3.12或者php-5.4.2中，攻击者仍然能轻松绕开，并执行漏洞。具体使用方法，尚未有人公布出来。请各位管理员做好防护准备。