涉及程序： Apache & PHP 描述： Apache & PHP 漏洞测试代码 详细： 下面是 Apache/1.3.x + php_4.0.6 漏洞的测试代码。该代码利用了 multipart/form-data POST 漏洞，但是只能导致 Apache 拒绝服务，而没在远程机器上执行任何代码或开出 shell。PHP 支持 multipart/form-data POST 请求，称作 POST 文件上传。但是 php_mime_split 函数存在多个漏洞，远程攻击者利用这些漏洞可能在受影响系统上执行任意代码。以下代码仅仅用来测试和研究这个漏洞，如果您将其用于不正当的途径请后果自负Example:$ ./apache_php host 80 hi.php$ cat /www/logs/error_log[Sun Mar 3 02:50:36 2002] [notice] child pid 26856...

从Mysql 5.x的某个版本之后，MySQL的自动关闭空闲连接的特性被修改了，假如一个连接空闲到超时时间（默认28000秒8小时），再次发起的Reconnect重新连接请求不会被接受，需要重新建立新连接，这就导致了SER的重连机制不能正常工作：SER只会在需要操作数据库时去使用同一个连接接口，断开了则发起重新连接请求，而且这个问题短期内SER也不能够解决。 下文中将具体讲述处理的方法： 1.使用Mysql 4.0或4.1版本，如果没有用到Mysql 5的一些新特性比如存储过程触发器之类。 2.定时重启Mysql服务器或Ser（由于本问题可能同样会影响到其它一些需要Mysql支持的服务器程序，所以重启Mysql服务器为好，但需要检测Mysql服务...