服务器上很多都装了Zend 就算C:Program Files 设置过权限,安装Zend后,Zend 会自动配置目录的权限 C:Program FilesZendZendOptimizer-3.3.0 下的目录权限为Everyone 全权,这导致入侵者能写入文件。 如果 黑客 入侵一个服务器,只支持 asp ,或php,没有执行权限,执行 组件 也给禁用了,只有读写文件的权限(只要读写权限就够)。 C:Program FilesZendZendOptimizer-3.3.0lib 下有ZendExtensionManager.dll 文件, 而这个文件就算加载了,也能通过]重命名]得以修改。 而黑客只要把这个DLL换成黑客的DLL,将能加载起来!
查看更多关于通过Zend目录提权 - 网站安全 - 自学php的详细内容...
声明:本文来自网络,不代表【好得很程序员自学网】立场,转载请注明出处:http://www.haodehen.cn/did13119