2014
11-07
11-07
PHP安全之以CGI 模式安装时可能遇到的攻击及解决办法
如果不想把PHP嵌入到服务器端软件(如Apache)作为一个模块安装的话,可以选择以 CGI 的模式安装。或者把PHP用于不同的CGI封装以便为代码创建安全的chroot和setuid环境。这种安装方式通常会把PHP的可执行文件安装到web服务器的cgi-bin目录。尽管PHP可以作为一个独立的解释器,但是它的设计使它可以防止下面类型的攻击:访问系统文件:http://my.host/cgi-bin/php?/etc/passwd 在URL请求的问号(?)后面...
继续阅读 >