php 5.4.45 上传截断,php-5.4.45

最新推荐文章于 2021-04-15 23:01:15 发布
最新推荐文章于 2021-04-15 23:01:15 发布
阅读量239 收藏
点赞数
文章标签: php 5.4.45 上传截断

为了不影响实验效果,提前可以把selinux 和iptables 关闭

[root@localhost ~]# chkconfig iptables off

[root@localhost ~]# chkconfig ip6tables off

[root@localhost ~]# /etc/init.d/iptables stop

[root@localhost ~]#/etc/init.d/ip6tables stop

[root@localhost ~]# sed -i "s/LINUX=.*/LINUX=disabled/g" /etc/selinux/config

更改完selinux后要想生效需要重启一下服务器,reboot或者shutdown -r now

第一步  安装yum扩展源

# yum install -y epel-release

备注:6.7前版本不支持,需要下一步

第二步 安装依赖包

# yum install make apr* autoconf automake gcc gcc-c++ zlib-devel openssl openssl-devel pcre-devel gd  kernel keyutils  patch  perl kernel-headers compat* mpfr cpp glibc libgomp libstdc++-devel ppl cloog-ppl keyutils-libs-devel libcom_err-devel libsepol-devel libselinux-devel krb5-devel libXpm* freetype libjpeg* libpng* php-common php-gd ncurses* libtool* libxml2 libxml2-devel patch libmcrypt-devel php-mcrypt libmcrypt mcrypt freetype-devel freetype bzip2-devel bzip2-libs  libxml2 libxml2-devel libxml2-python

把这些包全部安装上就不会报错了,

第三步 安装php

1,下载

# cd /usr/local/src/

2,解压

# tar -jxvf php-5.4.45.tar.bz2

3,安装

# cd php-5.4.45

# ./configure --prefix=/usr/local/php --with-apxs2=/usr/local/apache2/bin/apxs --with-config-file-path=/usr/local/php/etc  --with-mysql=/usr/local/mysql --with-libxml-dir --with-gd --with-jpeg-dir --with-png-dir --with-freetype-dir --with-iconv-dir --with-zlib-dir --with-bz2 --with-openssl --with-mcrypt --enable-soap --enable-gd-native-ttf --enable-mbstring --enable-sockets --enable-exif --disable-ipv6

如果出现报错:sorry,i cannot run apxs.possible reasons follow:

解决方法:

# find / -name perl

/usr/bin/perl

#vim /usr/local/apache2/bin/apxs

把第一行改成  #!/usr/bin/perl -w

#make && make install && echo $?

# cp /usr/local/src/php-5.4.45/php.ini-production /usr/local/php/etc/php.ini

拷贝配置文件

测试

# apachectl -M

php5_module (shared)

检测php安装是否成功,用apache -M 查看apache动态模块是否加载php5

网页测试

Apache主配置文件为:/usr/local/apache2/conf/httpd.conf

# vim /usr/local/apache2/conf/httpd.conf

# If the AddEncoding directives above are commented-out, then you

# probably should define those extensions to indicate media types:

#

AddType application/x-compress .Z

AddType application/x-gzip .gz .tgz

AddType application/x-httpd-php .php     (定义apache解析PHP)

#

#

DirectoryIndex index.html index.php

#

[root@lanmp php-5.4.45]# cd /usr/local/apache2/htdocs/

[root@lanmp htdocs]# vi info.php

[root@lanmp htdocs]# cat info.php

phpinfo();

?>

9778f6bba87cb98d5fbc34a971c9300d.png

张翮
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
php-5.4.45.tar.gz
11-11
php源码包,适用于rhel和centos
php 5.4.45源代码
11-16
php 5.4.45官方源代码 WEB服务器使用 阿里云服务器使用
php5.4.45 X86
09-16
官网下载的纯净版,扩展齐全,官网下载的纯净版,扩展齐全
php-5.4.45.tar.gz源码包
06-29
php-5.4.45.tar.gz 来自官方的源码包,值得收藏!!!!!!!!!!!!!!!!!!!!!!!!
linux php 5.4.45源码,php-5.4.45源码包编译安装
weixin_35945980的博客
03-27 142
一、环境物理服务器,系统centos7.6 x86_64位,关闭seLinux[[emailprotected] src]# cat /etc/redhat-releaseCentOS Linux release 7.6.1810 (Core)二、源码编译安装php下载lanp1.3的版本一键安装包,从中找到php源码包来编译安装tar xf php-5.4.45.tar.gzcd php-5....
php使用iconv中文截断问题的解决方法
10-24
主要介绍了php使用iconv中文截断问题的解决方法,以实例形式较为详细的分析了出现中文截断问题的原因与具体解决方法,具有一定参考借鉴价值,需要的朋友可以参考下
PHP UTF8中文字符截断函数代码
10-27
今天需要用一个UTF-8的字符串截断函数,网上找了几个代码片段发现都有问题,于是查了一下原理自己写了一个函数,代码片段如下
php包含截断小结.txt
07-24
php截断技术
php-db-import-export
02-16
满载-目标表在加载前被截断 增量负载-数据合并 适用于所有引擎的主键重复 将空值转换为NULL(使用convertEmptyValuesToNull选项) 出口 完全卸载-目标CSV始终被重写 发展 准备 蔚蓝 可以在配置ABS找到创建 在存储...
PHP截断标题且兼容utf8和gb2312编码
10-26
PHP截断标题的方法有很多,但同时可以兼容utf8和gb2312却不多了,下面有个不错的方法,可以参考下,或许对大家有所帮助
php集成开发环境软件(php5.4.45+mysql+nginx)
08-03
php集成开发环境软件(php5.4.45+mysql+nginx),webroot文件夹为根目录,本地运行地址:localhost:88/ 公司搭建运行环境比较节省时间
Linux学习-手动编译安装php5.4.45
丢爸
04-15 569
安装过程中出现的问题: 问题1 configure: error: Please reinstall the BZip2 distribution 解决方法: [root@lotus php-5.4.45]# yum install -y bzip2-devel 问题2 configure: error: mcrypt.h not found. Please reinstall libmcrypt. 解决方法: https://sourceforge.net/projects/mcrypt/下载lib
PHP5.5降版本到5.4.45,K哥
weixin_33889245的博客
08-31 318
2015.10.8PHP5.5降版本到5.4.45主管找到我,开发发现PHP5.5不支持某些插件需要把PHP降级到5.4.45OK,开始研究1、首先降级肯定要停网站,报给主管2、肯定不能用YUM,需要自己编译安装3、备份是必须要先做的OK,那先备份吧都需要备份什么呢MYSQL数据库、PHP配置文件、网站文件一定有人说了,需要备份这么多吗就怕万一啊,万一服务器磁盘坏了你找谁,...
php扩展php5.4.45,PHP5.4.45编译安装报错
weixin_39583655的博客
03-29 264
编译PHP的时候,具体报错信息如下:-5.4.45/ext/sqlite3/libsqlite -I/data/app/snmp/include -I/usr/include/libxml2 -I/data/php-5.4.45/TSRM -I/data/php-5.4.45/Zend -I/usr/include -g -O2 -fvisibility=hidden -c /data/p...
php 5.4 上传,php – laravel 5.4上传图片
weixin_29303701的博客
03-22 109
我在laravel 5.4上传文件的控制器代码:if ($request->hasFile('input_img')) {if($request->file('input_img')->isValid()) {try {$file = $request->file('input_img');$name = rand(11111, 99999) . '.' . $file-...
Linux CentOS 7 安装配置 Php5.4.45
upupup_every的博客
10-29 510
1 安装依赖包 yum install -y gcc gcc-c++ \ libxml2 libxml2-devel \ openssl openssl-devel \ bzip2 bzip2-devel \ curl curl-devel \ libjpeg libjpeg-devel \ freetype freetype-devel \ gmp gmp-devel \ icu libicu libicu-devel \ php-mcrypt li...
php45欧米伽_编译安装php5.4.45
weixin_33158374的博客
02-02 153
由于webtatic不对php5.4版本提供支持服务,所以需要手动编译安装这其中有两种情况:1.yum 安装 httpd,编译安装php5.4.45a. yum install httpd httpd-develb. tar zxvf php-5.4.45.tar.gzcd php-5.4.45注意:编译安装PHP前,必须确保原来yum安装的php5.3已经被移出,否则不会生成libphp5.so...
2020-11-26-guoleishenbo.com
11-26 102
安装 Nginx Nginx 配置文件
php45欧米伽_php5.4.4564位官方版
weixin_39669769的博客
12-22 213
php5.4.4564位官方版PHP调试环境的程序集成包,该程序不仅包含了PHP调试环境,还包含了开发工具、实用开发手册等,能够为开发人员提供良好的操作界面。软件的重写控制面板可以更加有效直观的让用户去控制程序的启停,为php开发提高工作效率。功能介绍:php5.4.4564位全面支持所有当前主流电脑操作系统。集成所有php使用包。采用加密用户名还软件安全性大幅提高。可以进行22种快捷键组合切换就...
ctfhub 文件上传 - 00截断
最新发布
06-28
### 回答1: ctfhub 文件上传 - 00截断是一种常见的安全漏洞,攻击者可以通过截断文件名或者文件内容来绕过文件上传的限制,从而上传恶意文件或者执行任意代码。这种漏洞需要开发人员在编写文件上传功能时注意对文件名和内容进行严格的校验和过滤,以防止攻击者利用截断漏洞进行攻击。同时,用户也应该注意不要上传可疑的文件或者访问不可信的网站,以保护自己的计算机安全。 ### 回答2: 文件上传漏洞是目前很多Web应用存在的一种常见漏洞,该漏洞的攻击者可以利用该漏洞从Web应用程序中上传恶意文件,绕过访问控制机制,并在受害者服务器上执行任意命令。 在CTFHub文件上传-00截断中,漏洞原理是:在上传文件时,上传文件的后缀名是通过从客户端请求中获取的,如果在获取后缀名的过程中,我们可以通过攻击来修改请求,就可以上传任意类型的文件,甚至是可执行文件,从而达到绕过文件类型的限制。 具体细节如下: 1. 开始上传文件,上传的文件后缀名为.php 2. 修改上传请求中的文件后缀名为.gif,并截断请求,使之只保留文件的前8个字节。 3. 上传的文件类型变为gif,并成功上传。 4. 由于文件类型被篡改,服务器未检测到有可执行文件被上传,因此上传成功。 5. 资产管理窗口中能够看到已上传的文件,并能够通过访问路径访问到上传的文件,例如,可以直接访问上传的可执行文件,从而达到绕过文件类型限制,执行任意命令的目的。 由此可见,文件上传漏洞是一种危害性较高的漏洞,因此开发人员在开发Web应用程序时,一定要认真检查,确保不会出现类似的漏洞现象。同时,在测试人员测试网站时,也应该重点检查文件上传功能,以确保网站的安全性和可靠性。 ### 回答3: ctfhub 文件上传 - 00截断是一种常见的文件上传漏洞攻击,攻击者利用该漏洞可以上传恶意文件并将其存储到服务器中,从而导致服务器被攻击。 文件上传 - 00截断漏洞主要是利用了一些文件上传的不足之处,攻击者可以通过伪造请求包来修改原始文件名,从而实现文件截断的目的,也就是只保留了原始文件名的部分内容而去掉了后面的内容。 当攻击者上传文件时,如果原始文件名过长,则服务器会自动截断文件名,一旦攻击者将文件名截断并发送一个伪造的请求包到服务器上,则服务器会根据该请求包上传一个被截断的文件,从而导致服务器受到攻击。 例如,攻击者可以将文件名设置为“hack.php\x00.jpg”,当该文件上传到服务器上时,服务器会将文件名截断为“hack.php”,从而隐藏了文件的真实后缀名,诱骗用户下载并执行该文件。 为了避免被此类文件上传漏洞攻击,开发人员应该加强字符串截断的限制,防止非法输入,并进行文件类型检测,只允许上传指定的文件类型,同时加密重要文件和数据,保护系统安全。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值