客服电话
APP下载
迪恩网络APP
随时随地掌握行业动态
官方微信
扫描二维码
关注迪恩网络微信公众号
|
服务器上很多都装了Zend 就算C:Program Files 设置过权限,安装Zend后,Zend 会自动配置目录的权限 C:Program FilesZendZendOptimizer-3.3.0 下的目录权限为Everyone 全权,这导致入侵者能写入文件。 如果黑客入侵一个服务器,只支持asp,或php,没有执行权限,执行组件也给禁用了,只有读写文件的权限(只要读写权限就够)。 C:Program FilesZendZendOptimizer-3.3.0lib 下有ZendExtensionManager.dll(点击下载) 文件, 而这个文件就算加载了,也能通过”重命名”得以修改。 而黑客只要把这个DLL换成黑客的DLL,将能加载起来! |
请发表评论