PHP Engine参数关闭可导致源代码被查看漏洞发布时间:2001-01-18 更新时间:2001-01-18 严重程度:中 威胁程度:远程非授权文件存取 错误类型:设计错误 利用方式:服务器模式 受影响系统 PHP PHP 4.0.4详细描述 PHP存在一个问题可以导致外部用户查看PHP脚本的源代码,这个漏洞是由于PHP代码中的缺陷造成的,组合系统用APACHE和PHP再加上多个虚拟主机的情况下可能发生这个漏洞影响。当PHP软件安装后并通过配置参数设置"engine = off", 就会使所有虚拟主机部分受到影响。在这样的配置下,恶意用户就有可能获得PHP脚本的代码,而导致其他更深的攻击。 测试代码 尚无 解决方案 升级程序: PHP PHP 4.0.4: PHP upgrade php-4.0.4pl1.tar.gz http://www.php.net/do_download.php?download_file=php-4.0.4pl1.tar.gz&source_site=www.php.net PHP PHP 4.0.3: PHP upgrade php-4.0.4pl1.tar.gz http://www.php.net/do_download.php?download_file=php-4.0.4pl1.tar.gz&source_site=www.php.net PHP PHP 4.0.1: PHP upgrade php-4.0.4pl1.tar.gz http://www.php.net/do_download.php?download_file=php-4.0.4pl1.tar.gz&source_site=www.php.net PHP PHP 4.00: PHP upgrade php-4.0.4pl1.tar.gz http://www.php.net/do_download.php?download_file=php-4.0.4pl1.tar.gz&source_site=www.php.net 相关信息 |
