编程 PHP

Windows下PHP的任意文件执行漏洞

Posted in PHP onOctober 09, 2006

受影响系统：

??PHP version 4.1.1 under Windows

??PHP version 4.0.4 under Windows

??漏洞描述：

????

??在Windows下的PHP，通过PHP.EXE，攻击者可以让任何文件作为一个php文件，即使这个文件的扩展名不是php。比如，上传一个文件，但是扩展名是mp3,txt,或者gif等等，然后要求PHP去执行它。

??例如：

??上传一个gif文件，但是实际上是一个php脚本文件,文件内容如下：

??#------------

????phpinfo();

???>

??#------------

??然后攻击者用PHP去执行：

??http://www.example.com/php/php.exe/UPLOAD_DIRECTORY/huh.gif

Windows下PHP的任意文件执行漏洞

声明：登载此文出于传递更多信息之目的，并不意味着赞同其观点或证实其描述。

PHP 相关文章推荐

php 静态变量的初始化

Nov 15 PHP

php截取utf-8中文字符串乱码的解决方法

Mar 29 PHP

编写安全 PHP应用程序的七个习惯深入分析

Jun 08 PHP

php $_SERVER windows系统与linux系统下的区别说明

Feb 14 PHP

php获取字段名示例分享

Mar 03 PHP

php需登录的文件上传管理系统

Mar 21 PHP

Composer设置忽略版本匹配的方法

Apr 27 PHP

php封装的smartyBC类完整实例

Oct 19 PHP

PHP实现的Redis多库选择功能单例类

Jul 27 PHP

PHP PDOStatement::fetchAll讲解

Jan 31 PHP

Laravel5.4框架使用socialite实现github登录的方法

Mar 20 PHP

laravel5.1框架model类查询的实现方法

Oct 08 PHP

通过对服务器端特性的配置加强php的安全

Oct 09 #PHP

用Zend Encode编写开发PHP程序

Oct 09 #PHP

在php中使用sockets:从新闻组中获取文章

Oct 09 #PHP

15个小时----从修改程序到自己些程序

Oct 09 #PHP

用PHP编程开发“虚拟域名”系统

Oct 09 #PHP

在Windows中安装Apache2和PHP4的权威指南

Oct 09 #PHP

自定义PHP分页函数

Oct 09 #PHP

You might like

php urlencode()与urldecode()函数字符编码原理详解

2011/12/06 PHP

PHP之正则表达式捕获组与非捕获组（详解）

2015/07/29 PHP

php实现无限级分类查询（递归、非递归）

2016/03/10 PHP

PHP开发的文字水印，缩略图，图片水印实现类与用法示例

2019/04/12 PHP

laravel框架实现后台登录、退出功能示例

2019/10/31 PHP

JavaScript 工具库 Cloudgamer JavaScript Library v0.1 发布

2009/10/29 Javascript

setinterval()与clearInterval()JS函数的调用方法

2015/01/21 Javascript

js实现Select头像选择实时预览代码

2015/08/17 Javascript

js实现TAB切换对应不同颜色的代码

2015/08/31 Javascript

Javascript中关于Array.filter()的妙用详解

2016/12/04 Javascript

Bootstrap警告（Alerts）的实现方法

2017/03/22 Javascript

node实现定时发送邮件的示例代码

2017/08/26 Javascript

vue 子组件向父组件传值方法

2018/02/26 Javascript

jQuery实现模糊查询的方法分析

2018/05/10 jQuery

JavaScript设计模式之职责链模式应用示例

2018/08/07 Javascript

利用原生的JavaScript实现简单拼图游戏

2018/11/18 Javascript

为什么要使用Vuex的介绍

2019/01/19 Javascript

AngularJS实现的自定义过滤器简单示例

2019/02/02 Javascript

Vue的生命周期操作示例

2019/09/17 Javascript

javascript History对象原理解析

2020/02/17 Javascript

python中for循环输出列表索引与对应的值方法

2018/11/07 Python

python实现字符串和数字拼接

2020/03/02 Python

python中pathlib模块的基本用法与总结

2020/08/17 Python

python中pow函数用法及功能说明

2020/12/04 Python

匈牙利超级网上商店和优惠：Alza.hu

2019/12/17 全球购物

教学器材管理制度

2014/01/26 职场文书

大型车展策划方案

2014/02/01 职场文书

党员先进性教育整改措施

2014/09/18 职场文书

软弱涣散基层党组织整改方案

2014/10/25 职场文书

师德师风事迹材料

2014/12/20 职场文书

2015年中秋寄语

2015/07/31 职场文书

合理化建议书范文

2015/09/14 职场文书

python - asyncio异步编程

2021/04/06 Python

CSS3新特性详解(五)：多列columns column-count和flex布局

2021/04/30 HTML / CSS

Python requests用法和django后台处理详解

2022/03/19 Python

Python实现日志实时监测的示例详解

2022/04/06 Python