PHP惊人的bug,HomeServer也躲不过~

今天一个网友告知,php出现了一个严重的bug,然后有某某论坛今天因为这个bug被黑了。我一开始还以为那种现象只存在于nginx+fastcgi的php上呢。后来测试了一下,发现HomeServer也一样的遭遇!!

只需要上传一个图片或者文档,里面包含有可执行的php代码,然后用带有pathinfo的url访问,php会执行这个文件的代码。

 

 

解决方案有两个:

1、关闭pathinfo。在php.ini里设置fix_pathinfo=0即可。

2、在HomeServer里支持php的pathinfo功能。

因为时间有限,我临时采取前一种方案解决了问题。

 

PHP惊人的bug,HomeServer也躲不过~》上有13条评论

发表评论

电子邮件地址不会被公开。 必填项已用*标注

您可以使用这些HTML标签和属性: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>