来源:自学PHP网 时间:2015-04-17 13:02 作者: 阅读:次
[导读] 服务器上很多都装了Zend就算C:Program Files 设置过权限,安装Zend后,Zend 会自动配置目录的权限C:Program FilesZendZendOptimizer-3.3.0 下的目录权限为Everyone 全权,这导致入侵者能写入文件。如果黑...
|
服务器上很多都装了Zend
就算C:Program Files 设置过权限,安装Zend后,Zend 会自动配置目录的权限 C:Program FilesZendZendOptimizer-3.3.0 下的目录权限为Everyone 全权,这导致入侵者能写入文件。 如果黑客入侵一个服务器,只支持asp,或php,没有执行权限,执行组件也给禁用了,只有读写文件的权限(只要读写权限就够)。 C:Program FilesZendZendOptimizer-3.3.0lib 下有ZendExtensionManager.dll 文件, 而这个文件就算加载了,也能通过”重命名”得以修改。 而黑客只要把这个DLL换成黑客的DLL,将能加载起来! |
自学PHP网专注网站建设学习,PHP程序学习,平面设计学习,以及操作系统学习
京ICP备14009008号-1@版权所有www.zixuephp.com
网站声明:本站所有视频,教程都由网友上传,站长收集和分享给大家学习使用,如由牵扯版权问题请联系站长邮箱904561283@qq.com
