涉及程序： Apache & PHP 描述： Apache & PHP 漏洞测试代码 详细： 下面是 Apache/1.3.x + php_4.0.6 漏洞的测试代码。该代码利用了 multipart/form-data POST 漏洞，但是只能导致 Apache 拒绝服务，而没在远程机器上执行任何代码或开出 shell。PHP 支持 multipart/form-data POST 请求，称作 POST 文件上传。但是 php_mime_split 函数存在多个漏洞，远程攻击者利用这些漏洞可能在受影响系统上执行任意代码。以下代码仅仅用来测试和研究这个漏洞，如果您将其用于不正当的途径请后果自负Example:$ ./apache_php host 80 hi.php$ cat /www/logs/error_log[Sun Mar 3 02:50:36 2002] [notice] child pid 26856...

本文介绍在Apache中实现用户身份验证的方法，讨论如何在MySQL数据库中保存验证信息，然后通过mod_auth_mysql模块实现身份验证。 　　 　　一、概述 　　前文讨论了在身份验证中使用数据库的方法，具体介绍了mod_auth_db模块和DB文件的使用。这里要介绍的是如何使用非常流行的MySQL数据库保存身份验证信息，再通过mod_auth_mysql访问MySQL数据库实现身份验证。 　　 　　1.1 关于MySQL 　　 　　MySQL是一种优秀的数据库服务器，具有体积小速度快的特点。MySQL以GPL方式发行，它的主页在http://www.mysql.com/。MySQL缺少某些昂贵的大型数据库所提供的功能，比如存储过程、触发子等等，但它具备了大多数...

前些日子用Linux做服务器写了一些东西，发现Apache下的.htaccess真是个好东西！不仅能实现URL真重写，还能实现假重写。真重写可以有效降低代码量与服务器资源消耗量，伪重写可以有效减少服务器的静态文件体积，节约了空间，真是不错！其实htaccess的功能远不只如此。言归正传，那么IIS下能不能也实现htaccess这样激动人心的功能呢？ASP.NET2.0这个东东不是服务器级的，不能胜任重写这个重任，那么只有交给ISAPI了，在网上搜索，还居然真有公司（组织）开发了这种东东！不可思议！官方地址是：http://www.isapirewrite.com/下载到其中有一个文件Rewrite.dll就是我们的ISAPI了，在IIS里面添加这个dll然后重起就OK!!!...