编程 PHP

Windows下PHP的任意文件执行漏洞

Posted in PHP onOctober 09, 2006

受影响系统：

??PHP version 4.1.1 under Windows

??PHP version 4.0.4 under Windows

??漏洞描述：

????

??在Windows下的PHP，通过PHP.EXE，攻击者可以让任何文件作为一个php文件，即使这个文件的扩展名不是php。比如，上传一个文件，但是扩展名是mp3,txt,或者gif等等，然后要求PHP去执行它。

??例如：

??上传一个gif文件，但是实际上是一个php脚本文件,文件内容如下：

??#------------

????phpinfo();

???>

??#------------

??然后攻击者用PHP去执行：

??http://www.example.com/php/php.exe/UPLOAD_DIRECTORY/huh.gif

Windows下PHP的任意文件执行漏洞

声明：登载此文出于传递更多信息之目的，并不意味着赞同其观点或证实其描述。

PHP 相关文章推荐

PHP set_time_limit(0)长连接的实现分析

Mar 02 PHP

php正则过滤html标签、空格、换行符的代码(附说明)

Oct 25 PHP

php继承的一个应用

Sep 06 PHP

Youku 视频绝对地址获取的方法详解

Jun 26 PHP

php去掉URL网址中带有PHPSESSID的配置方法

Jul 08 PHP

CentOS下PHP7的编译安装及MySQL的支持和一些常见问题的解决办法

Dec 17 PHP

php自定义函数实现JS的escape的方法示例

Jul 07 PHP

php禁用cookie后session设置方法分析

Oct 19 PHP

浅谈php中curl、fsockopen的应用

Dec 10 PHP

PHP 7.0新增加的特性介绍

Jun 08 PHP

thinkphp5.1框架模板布局与模板继承用法分析

Jul 19 PHP

php高性能日志系统 seaslog 的安装与使用方法分析

Feb 29 PHP

通过对服务器端特性的配置加强php的安全

Oct 09 #PHP

用Zend Encode编写开发PHP程序

Oct 09 #PHP

在php中使用sockets:从新闻组中获取文章

Oct 09 #PHP

15个小时----从修改程序到自己些程序

Oct 09 #PHP

用PHP编程开发“虚拟域名”系统

Oct 09 #PHP

在Windows中安装Apache2和PHP4的权威指南

Oct 09 #PHP

自定义PHP分页函数

Oct 09 #PHP

You might like

php jquery 实现新闻标签分类与无刷新分页

2009/12/18 PHP

php class中self,parent,this的区别以及实例介绍

2013/04/24 PHP

php从给定url获取文件扩展名的方法

2015/03/14 PHP

thinkPHP实现将excel导入到数据库中的方法

2016/04/22 PHP

关于IE7 IE8弹出窗口顶上

2008/12/22 Javascript

JavaScript 组件之旅（一）分析和设计

2009/10/28 Javascript

jQuery中attr()和prop()在修改checked属性时的区别

2014/07/18 Javascript

简单的jquery左侧导航栏和页面选中效果

2014/08/21 Javascript

JS使用parseInt解析数字实现求和的方法

2015/08/05 Javascript

跟我学习javascript的for循环和for...in循环

2015/11/18 Javascript

JS DOM实现鼠标滑动图片效果

2020/09/17 Javascript

JS实现图片局部放大或缩小的方法

2016/08/20 Javascript

用js实现博客打赏功能

2016/10/24 Javascript

Jquery Easyui表单组件Form使用详解（30）

2016/12/19 Javascript

ionic2 tabs使用 Modal底部tab弹出框

2016/12/30 Javascript

Vue中计算属性computed的示例解读

2017/07/26 Javascript

利用vue开发一个所谓的数独方法实例

2017/12/21 Javascript

vue中eslintrc.js配置最详细介绍

2018/12/21 Javascript

深入理解Node内建模块和对象

2019/03/12 Javascript

Python访问MongoDB,并且转换成Dataframe的方法

2018/10/15 Python

python3对拉勾数据进行可视化分析的方法详解

2019/04/03 Python

Pyqt5如何让QMessageBox按钮显示中文示例代码

2019/04/11 Python

python中单下划线(_)和双下划线（__）的特殊用法

2019/08/29 Python

pyecharts在数据可视化中的应用详解

2020/06/08 Python

python进行OpenCV实战之画图（直线、矩形、圆形）

2020/08/27 Python

Java如何读取CLOB字段

2013/10/10 面试题

创新比赛获奖感言

2014/02/13 职场文书

2014小学植树节活动总结

2014/03/10 职场文书

奥巴马就职演讲稿

2014/05/15 职场文书

服务标语大全

2014/06/18 职场文书

社区重阳节活动总结

2015/03/24 职场文书

心得体会格式及范文

2016/01/25 职场文书

大学生各类奖学金申请书

2019/06/24 职场文书

保安辞职申请书应该怎么写？

2019/07/15 职场文书

详解Mysql 函数调用优化

2021/04/07 MySQL

Mysql超详细讲解死锁问题的理解

2022/04/01 MySQL