PHP .htaccess控制存在问题发布时间:2001-01-17 更新时间:2001-01-17 严重程度:中 威胁程度:远程非授权文件存取 错误类型:设计错误 利用方式:服务器模式 受影响系统 PHP 4.0.4详细描述 PHP存在一个问题可以允许未授权的访问限制资源,其中问题出现在PHP包中的APACHE 模块中,当运行在组合APACHE WEBSERVER的时候在会受到此漏洞影响,每个目录的控制是通过.htaccess文件来控制的,然而,通过特殊的请求 ,可以强制PHP以前一访问页面的访问控制属性来服务下一个页面属性。这个问题可以导致攻击者获得限制的信息。 测试代码 尚无 解决方案 升级程序: PHP PHP 4.0.4: PHP upgrade php-4.0.4pl1.tar.gz http://www.php.net/do_download.php?download_file=php-4.0.4pl1.tar.gz&source_site=www.php.net PHP PHP 4.0.3: PHP upgrade php-4.0.4pl1.tar.gz http://www.php.net/do_download.php?download_file=php-4.0.4pl1.tar.gz&source_site=www.php.net PHP PHP 4.0.1: PHP upgrade php-4.0.4pl1.tar.gz http://www.php.net/do_download.php?download_file=php-4.0.4pl1.tar.gz&source_site=www.php.net PHP PHP 4.00: PHP upgrade php-4.0.4pl1.tar.gz http://www.php.net/do_download.php?download_file=php-4.0.4pl1.tar.gz&source_site=www.php.net 相关信息 |
