ホームページ  >  記事  >  php教程  >  PHP のデフォルトのインストールによりシステムの脆弱性が発生する

PHP のデフォルトのインストールによりシステムの脆弱性が発生する

WBOY
WBOYオリジナル
2016-06-13 12:44:021092ブラウズ


この脆弱性は packetstorm で公開され、NT 上で
PHP を実行している友人に役立つことを願って、私自身のコメントを追加しました。

PHP をダウンロードすると、それに含まれるインストール ファイルが NT Apache Web サーバー
への PHP のインストールに役立ちます。インストール ヘルプでは、Apache の httpd.conf 設定ファイルに次の設定行を追加するように求められます。このインストール ファイルは、システム ポータルを開くためのガイドになります。

これらのコマンド行は次のとおりです:

ScriptAlias /php/ "c:/php/"
AddType application/x-httpd-php .php
Action application/ x- httpd-php "/php/php.exe"

これらの 3 行の設定コマンドについてさらに説明します。これらの設定コマンドでは、Apache が /php/ 仮想ディレクトリを c:/php/ ディレクトリにあるため、

"http://www.example.com/php/"

を使用して Web ページにリンクすると、Web サーバーは実際に c: にアクセスします。 / php/ ディレクトリに直接アクセスすると、「アクセスが拒否されました」
というエラー メッセージが表示されます。

"http://www.example.com/php/php.exe "

コマンドを使用して接続すると、サーバーから "入力ファイルが指定されていません。" という行が返されることがわかります。この行は php.exe
によって返され、接続したばかりであることを示します。接続されています。php 実行可能ファイルはこのサーバー上で実行されます。

php で教えたインストール方法を使用してサーバーをセットアップした場合、現時点で次のような危機が発生する可能性があります。

[** 脆弱性 1 **]

次の方法で接続する限り、この脆弱性を利用して、ディスク間であってもこのサーバー上の任意のファイルを読み取ることができます:

"http://www.example.com/php/php.exe?c:winntrepairsam"

PHP はファイル "c:winntrepairsam" をブラウザにスローして送信すると表示されます。このファイルは Windows NT
がパスワードを保存する場所であり、

"http://www.example.com/php/php.exe?d:winntrepairsam"

PHP がパスワードを転送します。 D: ディスク内の同じファイル。
この SAM ファイルを使用すると、ハッカーはこのファイルを使用して、このマシンに設定したパスワードを解読できます。

[** 脆弱性 2 **]

php ディレクトリ内のファイルを指定すると、Web サーバーはそのファイルを実行しようとしてエラー メッセージを渡します。そのため、
使用:

"http://www.example.com/php/php4ts.dll"

このエラーにより、Web サーバーは「子を作成できませんでした<|>t」を返しますprocess: 22693: C:/php/php4ts.dll"
この情報により、PHP をインストールした実際のディレクトリが漏洩します

PS。テストの結果、2 番目の脆弱性は PHP V4 で実行された場合に発生しました。 .11 では、「内部サーバー エラー」エラーが返されます。
はディレクトリ構造を漏洩しませんが、PHP V4.11 では、最初の脆弱性は依然として有効です。

簡単な解決策: 長くて決定が難しい仮想ディレクトリを使用して、次のような PHP 実行可能ファイルを配置します。

ScriptAlias /php-mY-sCrIpT/ "c:/ php411/"
AddType application/x-httpd-php .php
Action application/x-httpd-php "/php-mY-sCrIpT/php.exe"

このようになります侵入者が PHP が保存されているディレクトリを知るのが難しいため、ハッキングされる可能性が低くなります。
httpd.conf を変更した後は、必ず Apache サービスを再起動してください∶

NET STOP APACHE
NET START APACHE

[END]

声明:
この記事の内容はネチズンが自主的に寄稿したものであり、著作権は原著者に帰属します。このサイトは、それに相当する法的責任を負いません。盗作または侵害の疑いのあるコンテンツを見つけた場合は、admin@php.cn までご連絡ください。