上一篇:网站加速 PHP 缓冲的免费实现方法 >>
Windows下PHP的任意文件执行漏洞
PHP version 4.1.1 under Windows
PHP version 4.0.4 under Windows
漏洞描述:
在Windows下的PHP,通过PHP.EXE,攻击者可以让任何文件作为一个php文件,即使这个文件的扩展名不是php。比如,上传一个文件,但是扩展名是mp3,txt,或者gif等等,然后要求PHP去执行它。
例如:
上传一个gif文件,但是实际上是一个php脚本文件,文件内容如下:
#------------
phpinfo();
?>
#------------
然后攻击者用PHP去执行:
http://www.example.com/php/php.exe/UPLOAD_DIRECTORY/huh.gif
下一篇:php中的时间处理 >>
相关文章:
- · 实现分十页分向前十页向后十页的处理
- · PHP实现分页的一个示例
- · 用cookies来跟踪识别用户
- · 通过ODBC连接的SQL SERVER实例
- · 在 PHP 中使用随机数的三个步骤
- · 也谈 PHP 和 MYSQL
- · PHP4引用文件语句的对比
- · 以文本方式上传二进制文件的PHP程序
- · 判“新”函数:得到今天与明天的秒数
- · 利用php来自动调用不同服务器上的flash
- · 如何做到多筆資料的同步
- · 如何做到多筆資料的同步
- · 如何在PHP中使用Oracle数据库(6)
- · 如何在PHP中使用Oracle数据库(5)
- · 如何在PHP中使用Oracle数据库(4)
- · 如何在PHP中使用Oracle数据库(3)
- · 用PHP连接Oracle for NT 远程数据库
- · 发挥语言的威力--融合PHP与ASP
- · 如何在PHP中使用Oracle数据库(2)
- · 如何在PHP中使用Oracle数据库(1)
- · 用PHP4访问Oracle815
- · PHP怎样调用MSSQL的存储过程
- · 虚拟主机中对PHP的特殊设置
- · 如何将一个表单同时提交到两个地方处理
- · 用php来检测proxy
- · 多php服务器实现多session并发运行
- · 在PHP中使用灵巧的体系结构
- · 提升PHP速度全攻略
- · PHP脚本的10个技巧(8)
- · PHP脚本的10个技巧(7)
- · PHP脚本的10个技巧(6)
- · PHP脚本的10个技巧(5)
- · PHP脚本的10个技巧(4)
- · PHP脚本的10个技巧(3)
- · PHP脚本的10个技巧(2)
- · PHP脚本的10个技巧(1)
- · Access数据库导入Mysql的方法之一
- · 做一个有下拉功能的留言版