PHP路径泄露的bug
2000-12-22 00:00:00·
螺丝·yesky
1 2 下一页 [涉及程序]
PHP 4.0 - Win32 Distribution
[影响版本]
服务器:Windows 2000 Server + IIS 5.0
[详细描述]
前段时间 .ida .idq 泄漏虚拟目录的绝对路径的漏洞闹的沸沸扬扬,最近我又发现一个可以泄漏绝对路径的漏洞。
如今国内提供PHP服务的个人空间越来越多。这导致了一个安全隐患——泄漏Web服务器当前脚本所在虚拟目录的绝对路径。
当PHP程序出现错误时,浏览器页面会出现错误提示如下:
1 2 下一页 |
.