PHP China | 中国开源之路 » PHP高级应用（应用讨论） » PHP安全 » php新漏洞？？

zig 发表于 2006-12-13 16:51

php新漏洞？？

在chinaunix上面看到说php有一个漏洞，假如你上传一个.php.mht后缀的文件，那么这个文件就能被当作php文件运行。
我试了一下，只要是.php.???格式的后缀，大部分都可以当成php来运行的（jpg不行）
这是bug吗？危险啊。

原帖子：
[url]http://bbs.chinaunix.net/viewthread.php?tid=869600[/url]

Nickboy 发表于 2006-12-13 17:17

刚试了一下，改为.php.rar可以执行！

xiaojia 发表于 2006-12-13 17:42

真有这问题？

默默 发表于 2006-12-13 17:59

HOHO,Discuz是不用担心这个问题地

cator 发表于 2006-12-13 18:02

看过相关的报道，但是这危险在哪里呢？

zig 发表于 2006-12-14 17:53

假如我传一个附件上来，里面是php代码，然后你们一点击，就执行了

xy7 发表于 2006-12-15 09:51

.......

寶貝豬豬 发表于 2006-12-15 18:53

有意思:)

muqiao 发表于 2006-12-17 10:49

[quote]原帖由 zig 于 2006-12-14 17:53 发表
假如我传一个附件上来，里面是php代码，然后你们一点击，就执行了 [/quote]
废话，找到地址的话，自己运行就是了

muqiao 发表于 2006-12-17 11:05

那是apache配置问题，在我机子上怎么运行不了

qq63837296 发表于 2006-12-17 12:53

那就是说APACHE如果没有指定mime type的话，有上传的权限，就可以写一个小马（最简单的只有上传功能的木马）改名成*.php.rar那。。。。。

Phzzy 发表于 2006-12-17 18:52

怎么都不看那边老大的回帖，FT

leehui1983 发表于 2006-12-17 20:44

:L

剑心 发表于 2006-12-21 10:49

apache是从右往做解析第一个自己认识的后缀的
举个例子

1.php.txt是不会运行的

1.php.yun是可以运行的

剑心 发表于 2006-12-21 10:50

如果能看到discuz的过滤方式就知道discuz早就考虑到了这点
所以不用担心

smoon 发表于 2007-1-4 09:39

不用太担心这样的问题。
最后一个后缀名如果APACHE不认识，会自动的向前找，找到一个认识的
比如：aa.php.unknow
这样的一个文件，因为不知unknow，所以会找到PHP，然后按PHP来解释
再如：aa.php.txt
这样的文件，就会直按按TXT文件来显示出来了，并不会执行
－－－－－－－－－
而且现在一般的空间代理商虽然安全模式是关闭的，但是会指定有执行权限的文件，
比如，PHP空间，就指定PHP文件为可执行文件，
这样，你上传一个aa.php.unknow或是aa.php.batt,这样的文件，虽然可以绕过PHP程序的判断，但是还是不会有执行的权限的

h4cker 发表于 2007-1-4 10:56

;P ;P ;P

newbird 发表于 2007-1-4 20:27

这可不是很危险的行为..写程序要检查MIMIETYPE啦.

w992 发表于 2007-1-15 17:59

-0-
死了..

welefen 发表于 2007-1-23 13:30

RewriteEngine on
RewriteRule !\.(js|ico|gif|jpg|png|css)$ index.php

查看完整版本: php新漏洞？？