近日，我司监测到国外组织披露了一个存在于PHP Development Server中的安全漏洞，使用内置的Development Server解析php文件时,未经授权的攻击者可以通过恶意的请求直接获取页面php源码，造成信息泄露。

PHP（全称：PHP：Hypertext Preprocessor，即“PHP：超文本预处理器”）是一种开源的通用计算机脚本语言，尤其适用于网络开发并可嵌入HTML中使用。

影响版本：

• PHP <= 7.4.21

安全版本：

• PHP >= 7.4.21

修复建议：

官方已经发布了安全版本更新，下载地址如下：

https://www.php.net/downloads