项目场景:
首先,这里我在进行文件上传upload-labs的攻打过程中,在第三关时候遇到了特殊解析后缀的部分(第三关)。这里我按照网上的教程,在httpd.conf中加入了:
AddType application/x-httpd-php .php .phtml .php3 .php5 .php1
企图让apache能够解析.php3的文件!
问题描述
但是我在修改过后,进行访问时候却发现依旧无法进行解析。只要我们一访问该文件,apache貌似只会把这个文件当成一个普通的文本文件,也就是说apache会误以为这三个下载的文件,我们一访问就会自动下载,如图:
😭从图中也可以看出我尝试了很多次,还是无法成功!!!!! 当然了,最后发现这里其实啊并非是我们配置语句的问题。而是另有原因!
原因分析:
这里呢,首先感谢https://www.likecs.com/show-965809.html 这篇文章的大佬。
PHPStudy中AddType application/x-httpd-php等Apache命令之所以在Apache的设置文件中设置后未实现目标效果是由于PHP的版本不符导致的,但注意这里的PHP版本并不是指PHP7.3.0、PHP7.4.0这种版本号,也不是适用于32位的PHP、适用于64位的PHP这种不同机型的版本,而是PHP的NTS(Non Thread Safe)与TS(Thread Safe)的这种不同版本导致的。
这里我摘抄百度的定义:
TS:
TS(Thread-Safety)即线程安全,多线程访问时,采用了加锁机制,当一个线程访问该类的某个数据时进行数据加锁保护,其他线程不能同时进行访问该数据,直到该线程读取完毕,其他线程才可访问使用该数据,好处是不会出现数据不一致或者数据污染的情况,但耗费的时间要比 NTS 长。
PHP以 ISAPI 方式(Apache 常用方式)加载的时候选择TS版本。
NTS:
NTS(None-Thread Safe)即非线程安全,不提供数据访问保护,有可能出现多个线程先后或同时操作同一数据的情况,容易造成数据错乱(即脏数据),一般操作的执行时间要比 TS 短。
PHP以FAST-CGI方式加载运行的时候选择TNS版,具有更好的性能;
ISAPI:
ISAPI(Internet Server Application Programming Interface), 通常是指被http服务器所加载,以服务器的模块形式运行,由微 软提出,故只能在win平台上运行,如win下的apache,iis[用fast cgi 方式工作更稳定],而linux上php 则以 Apache模块(常用方式)或者php-fpm(该方式更适合于NGINX+PHP 运行)的方式运行。
通常win下 PHP + Apache 组合,以 ISAPI 的方式运行。
以 ISAPI 方式运行就用 TS 线程安全版
通常 Windows 下 Apache + PHP 选TS ,IIS(fast-cgi) + PHP 选TNS
因此,我估摸着phpstudy呢就算采用的ISAPI进行允许的,因此这里呢我们对应的php版本也要选择TS的版本!!!(更多关于TS和NTS的内容请参考:php中文网-TS和NTS的区别
解决方案:
然后呢,在上面我们已经清楚了这里错误的原因。那么我们看看使用的phpstudy 8.1版本是否可以更换呢?
oh no!!!v8.1版本没有TS版本的,这可怎么办啊。。。
不过天无绝人之路! 我在测试到一般的过程中,我想到了以前的phpstudy2018版貌似有TS的。。。嘿嘿嘿,然后我就下载了一个看看:
Good!!! 这里有,那我们切换一下看看吧:
成功了!!! 虽然终于解决了这一个bug,不过耗费了了我一晚上啊,本来制定好的通关计划泡汤了。不过能获取到一些额外的知识也算有价值吧(笑)
6458
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
