当前位置: 首页 > 图文教程 > 网络安全 > 安全基础 > 黑客攻防技术内幕-入侵者攻击方法(11)
● 类型: 攻击型
● 风险等级: 中
● 描述: www-sql存在于/cgi-bin/目录下,这将导致入侵可以越权访问被保护的文件。
● 建议: 最好删除www-sql文件。
● 解决方法:
使用如下方法:
#if PHPFASTCGI
while(FCGI_Accept() >= 0)
{
#endif
s = getenv("REDIRECT_STATUS");
if(!s) {
puts("Content-type: text/plain\r\n\r\nPHP/FI detected an internal error. Please inform [email protected] of what you just did.\n");
exit(1);
}
s = getenv("PATH_TRANSLATED");
● 类型: 攻击型
● 风险等级: 高
● 描述: 在cgi-bin目录下的view-source程序没有对输入进行安全检查,使入侵者可以查看服务器上的任
评论 (0) All