日度归档:2010 年 05 月 21 日

PHP惊人的bug,HomeServer也躲不过~

今天一个网友告知,php出现了一个严重的bug,然后有某某论坛今天因为这个bug被黑了。我一开始还以为那种现象只存在于nginx+fastcgi的php上呢。后来测试了一下,发现HomeServer也一样的遭遇!!

只需要上传一个图片或者文档,里面包含有可执行的php代码,然后用带有pathinfo的url访问,php会执行这个文件的代码。

 

 

解决方案有两个:

1、关闭pathinfo。在php.ini里设置fix_pathinfo=0即可。

2、在HomeServer里支持php的pathinfo功能。

因为时间有限,我临时采取前一种方案解决了问题。