摘要： 昨晚安全新闻爆出一个“PHP任意文件上传漏洞”，CVE编号为：CVE-2015-2348。当时楼主正准备收拾东西回家，看到这个新闻心里一惊：失传江湖多年的0字符截断上传漏洞又重现了？而且还影响这么多版本！如果漏洞属实，看来今晚又要通宵打补丁了啊。不过经过简单分析后，发现漏洞的利用条件相当苛刻（很多人... 阅读全文