php.exe 的利用

原创 2005年04月28日 21:51:00

        对于安装在windows下面的php,需要php.exe执行文件进行php解释,不过php.exe将提交给它的所有文件都解释为php文件,而不判断它的类型,可以通过这个漏洞进行网站攻击。

        比如一个apache的网站,安装在windows下面,刚好它的配置文件设置得不够安全,可以使用/php/php.exe访问到php.exe文件(直接输入这个不好,可能引起服务器出现一点点问题,最好使用/php/php.exe?c:/boot.ini),那样就可以使用/php/php.exe?c:/boot.ini看到服务器的操作系统。如果知道了apache的安装路径,就可以直接看apache的配置文件,知道了mysql的数据库安装路径的话,可以直接下载服务器上的数据库。

        webshell 的植入:如果网站具有论坛之类的社区,又允许上传图片(可以上传文件就行了),可以直接写好一个php文件,直接把扩展名改为.gif,上传,然后利用/php/php.exe?刚刚上传文件在服务器上的路径,就可以执行刚刚上传的php文件代码。有些论坛把php直接改为gif会判断说非法的gif文件,是因为判断了gif文件头,可以把php代码嵌入到gif文件头后面,这样就可以上传了。不过执行时看不到结果,因为ie认为这是一幅图片,所以没有显示结果,可以使用php代码建立一个新的php文件(webshell),然后访问新的php文件就可以。

PHP to exe

转自 http://stackoverflow.com/questions/9046675/convert-a-php-script-into-a-stand-alone-windows-execut...

服务器大量php-cgi.exe进程,导致CPU占用100%的解决

出现该问题一般为程序方面问题,如程序采用fastcgi方式运行PHP,而程序设置的StartProcesses又偏大,如6甚至更大。 解决参考: 1.检查系统盘空间。查看系统临时文件是否过多,...

yii2框架安装运行init.bat报错php.exe不是内部或外部命令

在安装yii2框架的时候,遇到一个很纠结的问题。就是当我把安装包下载下来之后,在公司的电脑安装可以正常,当我回家用自己的电脑安装就报错,提示php.exe 不是内部或外部命令,也不是可运行的程序。这下...

PHP的压力测试工具ab.exe 和mpm介绍提高并发数

Ab.exe压力测试工具和mpm介绍 该工具是apache自代的,可以用它来测试网站的并发量有多大和某个页面的访问时间。 基本用法: 1、  进入CMD,转到apache的bin目录下。 2、...

让php.exe也能传递参数

在项目中使用到windows的定时任务来执行php,但是发现配合ci,却找不到方法来传递uri参数,手动$_SERVER["REQUEST_URI"]可以浏览器中正常运行.但是放到cmd下面的php....
  • qidizi
  • qidizi
  • 2013年04月11日 21:30
  • 1438

服务器php-cgi.exe进程过多,导致CPU占用100%的解决方法

再使用iis服务器中经常会出现php-cgi.exe进程过多,导致CPU占用100%,最终造成网站运行过慢甚至卡死的情况,重启iis会好一会,过一段时间久出现这种情况,为什么会出现这种情况呢,应该怎么...

PHP的压力测试工具ab.exe 和mpm介绍提高并发数

该工具是apache自带的,可以用它来测试网站的并发量有多大和某个页面的访问时间。 基本用法: 1、  进入CMD,转到apache的bin目录下。 2、  执行命令ab.exe  -n 访问的...

服务器大量php-cgi.exe进程,导致CPU占用100%的解决

出现该问题一般为程序方面问题,如程序采用fastcgi方式运行PHP,而程序设置的StartProcesses又偏大,如6甚至更大。 解决参考: 1.检查系统盘空间。查看系统临时文件是否过多,...

phpCB.exe 格式化PHP代码插件

  • 2017年12月01日 23:10
  • 157KB
  • 下载
内容举报
返回顶部
收藏助手
不良信息举报
您举报文章:php.exe 的利用
举报原因:
原因补充:

(最多只允许输入30个字)