编程 PHP

Windows下PHP的任意文件执行漏洞

Posted in PHP onOctober 09, 2006

受影响系统：

??PHP version 4.1.1 under Windows

??PHP version 4.0.4 under Windows

??漏洞描述：

????

??在Windows下的PHP，通过PHP.EXE，攻击者可以让任何文件作为一个php文件，即使这个文件的扩展名不是php。比如，上传一个文件，但是扩展名是mp3,txt,或者gif等等，然后要求PHP去执行它。

??例如：

??上传一个gif文件，但是实际上是一个php脚本文件,文件内容如下：

??#------------

????phpinfo();

???>

??#------------

??然后攻击者用PHP去执行：

??http://www.example.com/php/php.exe/UPLOAD_DIRECTORY/huh.gif

Windows下PHP的任意文件执行漏洞

声明：登载此文出于传递更多信息之目的，并不意味着赞同其观点或证实其描述。

PHP 相关文章推荐

php下mysql数据库操作类(改自discuz)

Jul 03 PHP

PHP项目开发中最常用的自定义函数整理

Dec 02 PHP

php自动获取字符串编码函数mb_detect_encoding

May 31 PHP

php学习之数据类型之间的转换介绍

Jun 09 PHP

PHP 冒泡排序二分查找顺序查找二维数组排序算法函数的详解

Jun 25 PHP

PHP判断指定时间段的2个方法

Mar 14 PHP

PHP文件锁定写入实例解析

Jul 14 PHP

ThinkPHP实现支付宝接口功能实例

Dec 02 PHP

在Windows XP下安装Apache+MySQL+PHP环境

Feb 22 PHP

PHP中的数组处理函数实例总结

Jan 09 PHP

php字符串比较函数用法小结(strcmp,strcasecmp,strnatcmp及strnatcasecmp)

Jul 18 PHP

laravel 框架配置404等异常页面

Jan 07 PHP

通过对服务器端特性的配置加强php的安全

Oct 09 #PHP

用Zend Encode编写开发PHP程序

Oct 09 #PHP

在php中使用sockets:从新闻组中获取文章

Oct 09 #PHP

15个小时----从修改程序到自己些程序

Oct 09 #PHP

用PHP编程开发“虚拟域名”系统

Oct 09 #PHP

在Windows中安装Apache2和PHP4的权威指南

Oct 09 #PHP

自定义PHP分页函数

Oct 09 #PHP

You might like

NOD32 v2.70.32 简体中文封装版提供下载了

2007/02/27 PHP

PHP中HTML标签过滤技巧

2014/01/07 PHP

php中文字符串截取方法实例总结

2014/09/30 PHP

给WordPress的编辑后台添加提示框的代码实例分享

2015/12/25 PHP

php 截取utf-8格式的字符串实例代码

2016/10/30 PHP

Laravel核心解读之异常处理的实践过程

2019/02/24 PHP

asp(javascript)全角半角转换代码 dbc2sbc

2009/08/06 Javascript

jquery插件制作提示框插件实现代码

2012/08/17 Javascript

js 中的switch表达式使用示例

2020/06/03 Javascript

js和php如何获取当前url的内容

2013/09/22 Javascript

IE8下String的Trim()方法失效的解决方法

2013/11/08 Javascript

js获取时间(本周、本季度、本月..)

2013/11/22 Javascript

JavaScript中使用typeof运算符需要注意的几个坑

2014/11/08 Javascript

分享一个常用的javascript静态类

2014/12/31 Javascript

JavaScript学习笔记之JS事件对象

2015/01/22 Javascript

indexedDB bootstrap angularjs之 MVC DOMO (应用示例)

2016/06/20 Javascript

详谈angularjs中路由页面强制更新的问题

2017/04/24 Javascript

细说webpack源码之compile流程-入口函数run

2017/12/26 Javascript

axios 处理 302 状态码的解决方法

2018/04/10 Javascript

Node错误处理笔记之挖坑系列教程

2018/06/05 Javascript

JavaScript前端页面搜索功能案例【基于jQuery】

2019/07/10 jQuery

js中switch语句的学习笔记

2020/03/25 Javascript

[02:43]2018DOTA2亚洲邀请赛主赛事首日TOP5

2018/04/04 DOTA

python 提取文件的小程序

2009/07/29 Python

解决python测试opencv时imread导致的错误问题

2019/01/26 Python

在Python中过滤Windows文件名中的非法字符方法

2019/06/10 Python

让你的Python代码实现类型提示功能

2019/11/19 Python

django 框架实现的用户注册、登录、退出功能示例

2019/11/28 Python

python+selenium爬取微博热搜存入Mysql的实现方法

2021/01/27 Python

区三好学生主要事迹

2014/01/30 职场文书

2014报到证办理个人委托书

2014/10/08 职场文书

鼋头渚导游词

2015/02/05 职场文书

毕业生个人自荐书

2015/03/05 职场文书

2015年综治维稳工作总结

2015/04/07 职场文书

导游词之藏龙百瀑景区

2019/12/30 职场文书

Spring 使用注解开发

2022/05/20 Java/Android