发信人: jackyz()
整理人: dalasthunder(2002-07-25 06:19:11), 站内信件
|
【 在 beloved () 的大作中提到: 】
: 一天在我的个人主页上有人说用%81可以看见我的所有的源代码,开始的时候我对
: 这个问题是很不在意的。因为这个安全漏洞我们大家都听说过是对于安装IIS的机
: 子的,而我的机子使用的是Apache 1.3.12 (Win32)+PHP3.0.15(windows)+MySQL
: ,我很相信这个是一个玩笑。但是事实证明我是错误的。.......
是的,解决方法是打补丁.
不过,我认为问题应该算在WinNT头上,而不是php.
运行在没有打补丁的中文NT上的Apache和IIS(PHP/ASP)都有这个泄漏源代码的
问题.这可能是说明了在没有打补丁的双字节的NT文件系统中,把 *.php%81 简
单的等同于 *.php .
当访问 *.php%81 的时候,Web Server 向文件系统请求这个不存在的文件.而
文件系统搜索文件的时候,因为这个Bug而把 *.php%81 等同于 *.php 直接返
回了 *.php 的内容,而不是报告文件未找到.Web Server 判断文件类型为
.php%81 不是 .php ,认为这是一个不需要解释的文件类型.所以未做解释处
理予以直接返回,从而导致源代码泄漏.
可以预计,不仅asp,php...其他的任何未打补丁的中文NT上的要求WebServer进
行处理的程序都应该会存在这个问题包括:.perl,.shtml,.cgi...因为问题是存
在于中文WinNT的文件系统之中.
btw.
前不久IIS中发现的null.htw默认映射中的源代码泄漏问题也会对iis上的php
程序有效.解决方法也是打补丁,或者,如果你不需要的话,去掉.htw的映射.
这些问题因为是IIS级别的,也不应该算在php的头上.
--
※ 来源:.月光软件站 http://www.moon-soft.com.[FROM: 202.105.111.112]
|
|
>>关于PHP的安全漏洞(希望这不是真的)