评论:重大漏洞, 让Apache上传不安全-php.rar http://www.php-oa.com/2008/12/17/apache-phprar.html 学会做一个懒惰的人 Wed, 10 Mar 2010 11:33:01 +0000 http://wordpress.org/?v=2.9.2 hourly 1 来自:温柔的大海 » 扶凯 » 重大漏洞, 让Apache上传不安全-php.rar http://www.php-oa.com/2008/12/17/apache-phprar.html#comment-1168 温柔的大海 » 扶凯 » 重大漏洞, 让Apache上传不安全-php.rar Sat, 05 Sep 2009 04:06:57 +0000 http://www.php-oa.com/?p=891#comment-1168 [...] 扶凯 » Blog Archive » 重大漏洞, 让Apache上传不安全-php.rar. 分类: 服务器 标签: 评论 (0) Trackbacks (0) 发表评论 Trackback [...] [...] 扶凯 » Blog Archive » 重大漏洞, 让Apache上传不安全-php.rar. 分类: 服务器 标签: 评论 (0) Trackbacks (0) 发表评论 Trackback [...]

]]> 来自:重大漏洞, 让Apache上传不安全 – php.* « Sonic Cube http://www.php-oa.com/2008/12/17/apache-phprar.html#comment-965 重大漏洞, 让Apache上传不安全 – php.* « Sonic Cube Sun, 14 Jun 2009 10:40:56 +0000 http://www.php-oa.com/?p=891#comment-965 [...] 今天Google Reader上几个朋友share出几篇不错的文章,重大漏洞, 让Apache上传不安全-php.rar是其中一篇. [...] [...] 今天Google Reader上几个朋友share出几篇不错的文章,重大漏洞, 让Apache上传不安全-php.rar是其中一篇. [...]

]]> 来自:admin http://www.php-oa.com/2008/12/17/apache-phprar.html#comment-613 admin Fri, 26 Dec 2008 01:37:12 +0000 http://www.php-oa.com/?p=891#comment-613 呵呵,在我的机器我的那个方法是通的。正则怎么来讲对效率还是不好的。不过现在反正不用apache啦,也不用担心了. 呵呵,在我的机器我的那个方法是通的。正则怎么来讲对效率还是不好的。不过现在反正不用apache啦,也不用担心了.

]]> 来自:i_amok http://www.php-oa.com/2008/12/17/apache-phprar.html#comment-612 i_amok Thu, 25 Dec 2008 14:49:16 +0000 http://www.php-oa.com/?p=891#comment-612 用rewrite规则 RewriteEngine On RewriteRule \.php\.(.*)$ www.google.cn [R=301,L] 用rewrite规则

RewriteEngine On
RewriteRule \.php\.(.*)$ http://www.google.cn [R=301,L]

]]> 来自:ronin http://www.php-oa.com/2008/12/17/apache-phprar.html#comment-603 ronin Sun, 21 Dec 2008 07:04:55 +0000 http://www.php-oa.com/?p=891#comment-603 有可能会用其它格式来避开rar,比如是abc.php.zip?程序员最重要的思想是不要相信任何外部提交的东西,所以对上传文件一定要处理,重命名是肯定需要 有可能会用其它格式来避开rar,比如是abc.php.zip?程序员最重要的思想是不要相信任何外部提交的东西,所以对上传文件一定要处理,重命名是肯定需要

]]> 来自:Sonic http://www.php-oa.com/2008/12/17/apache-phprar.html#comment-594 Sonic Sat, 20 Dec 2008 19:54:40 +0000 http://www.php-oa.com/?p=891#comment-594 您的解决办法在我这里好像也无效.另外我这里测试,连*.php.gif,*.php.jpg都存在这个问题. 您的解决办法在我这里好像也无效.另外我这里测试,连*.php.gif,*.php.jpg都存在这个问题.

]]> 来自:重大漏洞, 让Apache上传不安全 - php.* | Sonic Cube http://www.php-oa.com/2008/12/17/apache-phprar.html#comment-593 重大漏洞, 让Apache上传不安全 - php.* | Sonic Cube Sat, 20 Dec 2008 19:48:01 +0000 http://www.php-oa.com/?p=891#comment-593 [...] 今天Google Reader上几个朋友share出几篇不错的文章,重大漏洞, 让Apache上传不安全-php.rar是其中一篇. [...] [...] 今天Google Reader上几个朋友share出几篇不错的文章,重大漏洞, 让Apache上传不安全-php.rar是其中一篇. [...]

]]> 来自:waakee.com http://www.php-oa.com/2008/12/17/apache-phprar.html#comment-585 waakee.com Thu, 18 Dec 2008 03:34:28 +0000 http://www.php-oa.com/?p=891#comment-585 <strong>重大漏洞, 让Apache上传不安全-php.rar - 扶凯...</strong> 转载本站文章请注明,转载自:扶凯[http://www.php-oa.com] 本文链接: http://www.php-oa.com/2008/12/17/apache-phprar.html   般的网站都会开放rar附件上传,并可能会保留原来文件名称,这从而可能导致一个很严重的问题,xxx.php.rar文件会被Apache当作php文件来执行, 造成极大的安全隐患 . 如何测试? 将你的某个php程序文件后缀名修改成  xxx.php.rar , 这时测试一下, 还是按... 重大漏洞, 让Apache上传不安全-php.rar – 扶凯…

转载本站文章请注明,转载自:扶凯[http://www.php-oa.com]
本文链接: http://www.php-oa.com/2008/12/17/apache-phprar.html

 
般的网站都会开放rar附件上传,并可能会保留原来文件名称,这从而可能导致一个很严重的问题,xxx.php.rar文件会被Apache当作php文件来执行, 造成极大的安全隐患 .
如何测试? 将你的某个php程序文件后缀名修改成  xxx.php.rar , 这时测试一下, 还是按…

]]>