您的位置:首页-> 技术开发-> PHP学院-> Windows下PHP的任意文件执行漏洞

Windows下PHP的任意文件执行漏洞
作者:admin 时间:2002-2-20  来自:ASP教程  选择阅读文体:


 受影响系统:
  PHP version 4.1.1 under Windows
  PHP version 4.0.4 under Windows
  
  漏洞描述:
  
  在Windows下的PHP,通过PHP.EXE,攻击者可以让任何文件作为一个php文件,即使这个文件的扩展名不是php。比如,上传一个文件,但是扩展名是mp3,txt,或者gif等等,然后要求PHP去执行它。
  例如:
  上传一个gif文件,但是实际上是一个php脚本文件,文件内容如下:
  #------------
  phpinfo();
  ?>
  #------------
  
  然后攻击者用PHP去执行:
  http://www.example.com/php/php.exe/UPLOAD_DIRECTORY/huh.gif



上一篇:网站加速 PHP 缓冲的免费实现方法 下一篇:通过对服务器端特性的配置加强php的安全

GoogLe中搜索“Windows下PHP的任意文件执行漏洞”相关内容...
百 度 中搜索“Windows下PHP的任意文件执行漏洞”相关内容...
一 搜 中搜索“Windows下PHP的任意文件执行漏洞”相关内容...

相关文章

.Net专栏
Script
ASP学院
PHP学院
Web服务器
CGI学院
XML学院
SQL学院
JSP学院
SMS学院
提升QQ等级 QQ挂机升级外挂
国内首发 韩国版QQ自定义头像
挖掘Windows XP系统安装盘中的神秘宝藏
初见photoshop8.0的庐山真面目!
BT下载速度之战:Bitcomet对决比特精灵
腾讯最新漏洞-------QQ红钻任你拿
Windows XP 的安装
如何制作万能DVD
浅谈Windows XP SP2补丁包的安装及使用
RM,RMVB转VCD
PHP&MYSQL服务器配置说明
PHP5中MVC结构学习
JAVA/JSP学习系列之一
通过ODBC连接的SQL SERVER实例
php实现首页自动选择语言转跳
Content-type 的说明
用PHP和MySQL保存和输出图片
自动跳转中英文页面
php注入实例
不用iconv库的gb2312与utf-8的互换函数