麻辣堂|资源主站|开发论坛|在线手册
首页 Apache Linux Java MySQL 注册帮助 
PHP项目开发组是PHP开发资源网于2007组年建成立的项目开发团队,目前核心开发成员有27人, 项目协作成员8名.下设7个开发组,主要承接大/中型网站项目开发任务。 由于开发任务较多,人员比较紧张,现面向社会招聘全职或者兼职开发人员,不管你是在校大学生,还是全职开发人员,以及SOHO都可以联系本站,我们可以长期合作,并为您带来丰厚的报酬。
  您现在的位置:PHP开发资源网 > 麻辣堂 > 详细资料
待解决
发现一个大漏洞(.php.mht后缀的文件)在apache服务器总访问时会当作php文件运行
悬赏分:20 - 2007年08月22日

今天朋友说他的论坛被黑了

发现是利用一个漏洞:
.php.mht后缀的文件在apache服务器中访问时会当作php文件运行


例如:
你将一个php文件 a.php 改名成 a.php.mht
然后在浏览器中访问
http://xxx.com/a.php.mht
apache会把他当作php文件执行

在iis中是没问题的
另外我的apache版本是2.0.55

然后在网上搜索也没找到相关的bug报告
想下个补丁补上都不行啊

提问者:fiyiyi2000   08-22 12:12
答复
路过。。。顺便帮顶:)
回答者:玉米づ冰冻可乐 - 瓦岗村民 8-22 09:10
我也来回答:
不管你有没有帮助我们,瓦岗寨8万村民将感谢你。。。。。

为防止灌水,您需要计算一道数学题: 答案:
48 + 39 = ? 请将计算结果填在上面

 
[]
©2007 PhpRes.COM