php ファイルを Web ページにリモートでアップロードしようとしています。TimThumb のバージョンは 1.28 で、よく知られている timthumb.php vurnable ファイルが含まれています。しかし、キャッシュから開いたときにphpファイルをアップロードした後、実行されません! 何が実行を妨げているのかわかりません!彼らが timthumb.php で行った変更を見たところ、キャッシュ フォルダーに入るすべてのファイルに .txt が追加されましたが、このバージョンではなく新しいバージョンで追加されたので、何が実行を停止するのか本当に混乱しています! ちなみに、これは学習用です。
質問する
325 次
1 に答える
1
ファイルwhatever.php.txtがサーバー上で名前が付けられている場合、それはサーバーによって PHP ファイルではなく TEXT ファイルとして認識され、そのように提供されます。.txt ファイルを PHP ファイルとして処理するようにサーバーに指示することもできます。これにより、PHP インタープリターを介してファイルとコードが実行されますが、その場合は、timthumb がパッチを.txt追加してパッチを適用したセキュリティ ホールを再び開くだけです。
たとえば、リモート ハッキングに対して依然として脆弱です。
于 2012-06-05T14:30:07.843 に答える