漏洞关键信息 1. 漏洞类型 Session Leak: 读取了多个请求之间的会话泄漏问题。 2. 提交信息 提交ID: 提交者: xavierleune 和 dunglas 提交时间: 上周 提交描述: "fix(worker): session leak between requests" 3. 修改的文件和行数 frankenphp.c: 修改了 158 行,新增 178 行,删除 0 行。 frankenphp_test.go: 修改了 1310 行,新增 1307 行,删除 3 行。 session-leak.php: 新增的测试脚本,共 62 行。 4. 关键代码修改 frankenphp.c - 对 函数进行了修改,特别是在处理 的部分。 - 新增了对 的显式删除,以及对 symboL_table 的管理。 frankenphp_test.go - 新增了 和 测试函数。 - 测试不同客户端之间会话数据的隔离,确保一个客户端的数据不会泄露给其他客户端。 session-leak.php - 新增的测试脚本,模拟不同的请求场景,如设置会话值、获取会话值和检查会话状态。 - 用于验证会话泄漏问题是否被修复。 5. 其他信息 该提交修复了 PHP 的一个会话管理漏洞,确保在不同的请求之间会话数据不会泄露。 修改涉及到底层 的管理,确保数据的正确隔离和清理。