about the form
请问如何实现以下功能? 两张表单提交给同一页面显示 但第...
交流
讨论:发现php重大漏洞?
作者 zhaojingang 发布于 2003-08-01 分类:php基础编程
环境
win2k+php+apche+ser-U
只要我拥有ftp帐户,不管权限怎样,拥有web空间,我就能任意增加服务器上的文件!
不知道,是什么问题
逛论坛交流:发现php重大漏洞?
相关讨论话题
说的怎么恐怖 发表人 tmyu 发表于 08月17日
这是php的漏洞吗? 发表人 yhlong 发表于 08月17日
QUOTE: 最初由 yhlong 发布
.. 发表人 KnightE 发表于 08月17日
这好像不关php的事 发表人 tmyu 发表于 08月17日
我发现。。只要让我操作一台电脑。。我.. 发表人 xltxlm 发表于 08月17日
不是PHP的问题,是服务器目录设置的不够.. 发表人 FlyingPHP 发表于 08月17日
我的win2000 系统盘除了管理员,其他人.. 发表人 zhaojingang 发表于 08月17日
不是不信,是很信:P
我也用过。
.. 发表人 KnightE 发表于 08月17日
更为奇怪的是,用ftp_get(),居然把,文.. 发表人 zhaojingang 发表于 08月17日
那问题出在哪里,是哪里设置错误了? 发表人 zhaojingang 发表于 08月17日
-
说的怎么恐怖
-
这是php的漏洞吗?
-
QUOTE: 最初由 yhlong 发布
[B]这是php的漏洞吗? [/B] -
这好像不关php的事
-
我发现。。只要让我操作一台电脑。。我就能把它格式化
-
不是PHP的问题,是服务器目录设置的不够安全。
很多使用win2000的空间都有这个问题。我写的一个php程序,本来是在线编辑,下载,删除文件的,结果服务器上的所有文件都可以看到了。
一不小心把它的mysql/data下的文件下载下来了,放到自己机器上的mysql下面,所有的用户都.........更可怕的是连默认的root用户密码都没改,^_^免费用mysql了 -
我的win2000 系统盘除了管理员,其他人没有任何权限。
SER_u只在d盘特定目录下有权限
但运行这样的代码
if (!($ftp_get=ftp_get($ftp_link,"c: est2.rm","test1.rm" ,FTP_BINARY )))
{
echo "ddd";
}
把test1.rm文件考到 c: est2.rm文件,这难道安全吗? -
不是不信,是很信:P
我也用过。
只不过……这不是PHP的问题拉~~说明他强大~!呵呵
服务器安全措施没做好 -
更为奇怪的是,用ftp_get(),居然把,文件下载到服务器c:盘,而不是客户端
-
那问题出在哪里,是哪里设置错误了?
-
我有话要讲:(可以匿名发表, 发广告的有多远请滚多远!!!)
昵称: 请输入验证码:
10 条回复
回复