网络编程 | 站长之家 | 网页制作 | 图形图象 | 操作系统 | 冲浪宝典 | 软件教学 | 网络办公 | 邮件系统 | 网络安全 | 认证考试 | 系统进程
Firefox | IE | Maxthon | 迅雷 | 电驴 | BitComet | FlashGet | QQ | QQ空间 | Vista | 输入法 | Ghost | Word | Excel | wps | Powerpoint
asp | .net | php | jsp | Sql | c# | Ajax | xml | Dreamweaver | FrontPages | Javascript | css | photoshop | fireworks | Flash | Cad | Discuz!
当前位置 > 网站建设学院 > 网络编程 > PHP技巧
Tag:注入,存储过程,分页,安全,优化,xmlhttp,fso,jmail,application,session,防盗链,stream,无组件,组件,md5,乱码,缓存,加密,验证码,算法,cookies,ubb,正则表达式,水印,索引,日志,压缩,base64,url重写,上传,控件,Web.config,JDBC,函数,内存,PDF,迁移,结构,破解,编译,配置,进程,分词,IIS,Apache,Tomcat,phpmyadmin,Gzip,触发器,socket
网络编程:ASP教程,ASP.NET教程,PHP教程,JSP教程,C#教程,数据库,XML教程,Ajax,Java,Perl,Shell,VB教程,Delphi,C/C++教程,软件工程,J2EE/J2ME,移动开发
本月文章推荐
.php中计算时间差的几种方法.
.如何用PHP和mysql创建一个ShoutB.
.php+mysql 获取数据库中的记录(特.
.PHP高级OOP技术演示.
.php与XML、XSLT、Mysql的结合运用.
.自定义PHP分页函数.
.突破Windows 2003 PHP服务器的新.
.vBulletin HACK----显示话题大小.
.Memcached深度分析.
.php+odbc+access数据库操作函数,.
.PHP中上传大体积文件时需要的设置.
.PHP与SQL注入攻击[二] .
.实现“上一页”和“下一页".
.几种显示数据的方法的比较.
.利用PHP的OOP特性实现数据保护.
.一个全面获取图象信息的函数getI.
.用PHP读写NTFS文件系统下的文件摘.
.Zend Framework食谱.
.PHP清除网页病毒的方法.
.php 3维饼图的实现.

Windows下PHP的任意文件执行漏洞

发表日期:2002-2-20

   受影响系统:
    PHP version 4.1.1 under Windows
    PHP version 4.0.4 under Windows
    
    漏洞描述:
      
    在Windows下的PHP,通过PHP.EXE,攻击者可以让任何文件作为一个php文件,即使这个文件的扩展名不是php。比如,上传一个文件,但是扩展名是mp3,txt,或者gif等等,然后要求PHP去执行它。
    例如:
    上传一个gif文件,但是实际上是一个php脚本文件,文件内容如下:
    #------------
      phpinfo();
    ?>
    #------------
    
    然后攻击者用PHP去执行:
    http://www.example.com/php/php.exe/UPLOAD_DIRECTORY/huh.gif
上一篇:通过对服务器端特性的配置加强php的安全 人气:10628
下一篇:网站加速 PHP 缓冲的免费实现方法 人气:11079
浏览全部漏洞的内容 Dreamweaver插件下载 网页广告代码 祝你圣诞节快乐 2009年新年快乐