您的位置:365bet体育备用网址器 > 应用 > 即使这个文件的扩展名不是php

即使这个文件的扩展名不是php

2020-01-17 18:35

受影响系统: PHP version 4.1.1 under Windows PHP version 4.0.4 under Windows 漏洞描述: 在Windows下的PHP,通过PHP.EXE,攻击者能够让此外文件作为三个php文件,纵然这么些文件的恢弘名不是php。比如,上传五个文件,可是扩张名是DVD,txt,或然gif等等,然后必要PHP去试行它。 比如: 上传一个gif文件,不过实际是叁个php脚本文件,文件内容如下: #365bet在线官网,------------ phpinfo(); ? #------------ 然后攻击者用PHP去实行: _DIRECTORY/huh.gif

本文由365bet体育备用网址器发布于应用,转载请注明出处:即使这个文件的扩展名不是php

关键词: