职业IT人论坛

 找回密码
 注册

扫一扫,访问微社区

搜索
2019PMP认证备考培训项目管理之家专场百度自然排名1-15天上首页,达标计费,无效退款.500+微信公众号程序模块,免费使用!
查看: 373|回复: 1

PHP服务器的远程瑕疵

[复制链接]
若即若离 发表于 2012-5-17 16:15 | 显示全部楼层 |阅读模式
本文主要对大家讲述的就是Php服务器的远程漏洞,请看以下内容。
  受影响的系统:
  FranciscoBurziPHP-Nuke5.3.1
  FranciscoBurziPHP-Nuke5.2a
  FranciscoBurziPHP-Nuke5.2
  FranciscoBurziPHP-Nuke5.1
  FranciscoBurziPHP-Nuke5.0.1
  FranciscoBurziPHP-Nuke5.0
  FranciscoBurziPHP-Nuke4.4.1a
  FranciscoBurziPHP-Nuke4.4
  FranciscoBurziPHP-Nuke4.3
  FranciscoBurziPHP-Nuke4.0
  FranciscoBurziPHP-Nuke3.0
  FranciscoBurziPHP-Nuke2.5
  FranciscoBurziPHP-Nuke1.0
  描述:
  BUGTRAQID:3889
  CVE(CAN)ID:CVE-2002-0206
  PHP-Nuke是一种广告流行的网站创建/维护工具。
  PHP-Nuke所带的某个PHP脚本存在一个安全问题,允许远程攻击者在PHP-Nuke运行的服务器上执行任意命令。
  PHP-Nuke的index.php脚本有个特性,允许包含远程文件,于是攻击者可以在被包含文件中放入恶意代码等待被执行,进而获取PHP-Nuke所在服务器的本地shell。这个非法本地shell拥有WEBServer进程所拥有的权限。
  目前尚不清楚PostNuke是否存在同样的问题。
  <*来源:HandleNopman*>
  建议:
  临时解决方法:
  如果您不能立刻安装补丁或者升级,NSFOCUS建议您采取以下措施以降低威胁:
  *在php.ini中将“allow_url_fopen”设置为“off”状态。
  厂商补丁:
  FranciscoBurzi
  ---------------
  目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本。
  所以说世界上没有完美的东西,但是正是这种不完美才更加推进了它的完美。
本 文 地址:http://www.51bdqn.com/php
北大青鸟济南泉城广场学校[http://www.51bdqn.com/]
qnajpfzu 发表于 2012-5-18 16:37 | 显示全部楼层

支持!

顶起来,受教了,支持支持


















森林小树防辐射服怎么样
您需要登录后才可以回帖 登录 | 注册

本版积分规则

QQ|手机版|网站帮助|职业IT人 ( 粤ICP备12053935号 )

GMT+8, 2019-3-21 13:48 , Processed in 0.125560 second(s), 24 queries , Gzip On.

Powered by Discuz! X3.2

© 2001-2018 Comsenz Inc.

快速回复 返回顶部 返回列表