PHP惊人的bug，HomeServer也躲不过~

今天一个网友告知，php出现了一个严重的bug，然后有某某论坛今天因为这个bug被黑了。我一开始还以为那种现象只存在于nginx+fastcgi的php上呢。后来测试了一下，发现HomeServer也一样的遭遇！！

只需要上传一个图片或者文档，里面包含有可执行的php代码，然后用带有pathinfo的url访问，php会执行这个文件的代码。

解决方案有两个：

1、关闭pathinfo。在php.ini里设置fix_pathinfo=0即可。

2、在HomeServer里支持php的pathinfo功能。

因为时间有限，我临时采取前一种方案解决了问题。

《PHP惊人的bug，HomeServer也躲不过~》有13个想法

Roy 2010 年 05 月 21 日 18:50

沙发`~~~~

回复 ↓
Rothsdad 2010 年 05 月 21 日 19:44

果然是！！

回复 ↓
bijat 2010 年 05 月 21 日 19:45

xiaoxia也不然我们上传图片呀

回复 ↓
Xiaoxia 2010 年 05 月 21 日 20:57

🙂

回复 ↓
to_be 2010 年 05 月 21 日 21:56

图片也可以包含代码的？

回复 ↓
Xiaoxia 2010 年 05 月 21 日 21:57

不是真正的图片啊，只是把php扩展名改为jpg或者png而已。

回复 ↓
momaer 2010 年 05 月 22 日 08:18

http://www.laruence.com/2010/05/20/1495.html这个?

回复 ↓
Xiaoxia 2010 年 05 月 22 日 11:27

嗯。。

回复 ↓
nomyself 2010 年 05 月 23 日 14:10

升级下php-fpm吧.

回复 ↓
Xiaoxia 2010 年 05 月 24 日 03:45

话说，我还没有使用过php-fpm。。。

回复 ↓
44670 2010 年 05 月 26 日 08:33

HomeServer不自豪，以前还被爆过~~

回复 ↓
Xiaoxia 2010 年 05 月 26 日 13:11

气泡熊是bug挖掘者。

回复 ↓
Xiaoxia 2010 年 05 月 26 日 13:11

我用HomeServer最新版我自豪~~

回复 ↓

此站点使用Akismet来减少垃圾评论。了解我们如何处理您的评论数据。