标签： safe_mode | 鬼仔's Blog鬼仔's Blog

标签 ‘safe_mode’ 下的日志

安全模式下exec等函数安全隐患

2009/05/28 14:36 | 鬼仔 | 技术文章 | 消灭0回复

当safe_mode=on且safe_mode_exec_dir为空时[默认为空],php在处理这一过程中存在安全隐患,在windows下exec()/system()/passthru()可以通过引入\来执行程序,绕过安全模式

author: 80vul-B
team:http://www.80vul.com
date:2009-05-27
updata:2009-6-19
阅读全文 »

Tags: PCH, PHP, safe_mode