PHP-CGI远程任意代码执行漏洞(CVE-2012-1823)修复方案
摘要:首先介绍一下这个漏洞,其实是在apache调用php解释器解释.php文件时,会将url参数传我给php解释器,如果在url后加传命令行开关(例如-s、-d 、-c或 -dauto_prepend_file%3d/etc/passwd+-n)等参数时,会导致源代码泄露和任意代码执行。 这个漏洞影响p
阅读全文
posted @
2016-04-20 10:35
virgree
阅读(6668)
推荐(0)
Php5.6.15-fpm的运行机制源码剖析
摘要:源码版本:Php5.6.15源码目录:sapi/fpm/fpm说明:源码的主要功能在上面直接注解=============>>start socketpair(AF_UNIX, SOCK_STREAM, 0, sp)) {zlog(ZLOG_SYSERROR, "failed to init sig...
阅读全文
posted @
2016-01-07 21:13
virgree
阅读(2285)
推荐(0)
浙公网安备 33010602011771号