这是今天买的圣诞树,下午送到的,大家七手八脚地把它装起来,放在了工作室的一角。
虽然略显单薄,但总算是给工作室增添了不少圣诞气氛。 
2004年12月22日 存档
我们的圣诞树
2004年12月22日,星期三PHP重大漏洞,已有大量网站被黑
2004年12月22日,星期三
大意了,前两天明明看到PHP有重大安全升级,但是没意识到有那么严重,我们的一台Windows服务器今天因此被黑,硬盘上所有的html文件和php文件被替换成
HTML
<HTML><HEAD>
<TITLE>This site is defaced!!!</TITLE>
</HEAD><BODY bgcolor=”#000000” text=”#FF0000“>
<H1>This site is defaced!!!</H1>
<HR>
<ADDRESS><b>NeverEverNoSanity WebWorm generation 10.</b></ADDRESS>
</BODY></HTML>
Google了一下,已经有大量和我们同样命运: http://www.google.com/search?q=NeverEverNoSanity
再次查询这个漏洞的详情
QUOTE
PHP编程语言存在远程任意文件读取及目录遍历漏洞
受影响系统:
PHP PHP 5.0.2
PHP PHP 5.0.1
PHP PHP 5.0.0
PHP PHP 4.3.9
PHP PHP 4.3.8
PHP PHP 4.3.7
PHP PHP 4.3.6
不受影响系统:
PHP PHP 5.0.3
PHP PHP 4.3.10
详细描述:
PHP是一种流行的WEB服务器端编程语言。
PHP存在输入验证漏洞,远程攻击者可以利用这个漏洞读取系统文件内容及进行目录遍历攻击。
问题一是addslashes()存在问题,addslashes()用于过滤用户输入,在magic_quotes_gpc设置”on”时,将对每个输入执行addslashes()进行过滤,但是由于NULL字节不正确被addslashes()编码,如果用户输入被include()或 require()使用,可能导致攻击者读取文件系统的任意文件。
问题二是上传路径遍历问题,PHP自动过滤上传的文件名数据,删除在斜杠或反斜杠之前的数据,但是如果攻击者上传的文件包含单引号,而WEB服务又设置magic_quotes为ON,或者对上传文件名执行addslashes()操作,那么在单引号前会前缀一个反斜杠,因此在Windows系统可造成目录遍历问题,导致文件上传到系统任意目录中。
我们的服务器似乎就是因为存在第二个问题而被黑……
解决此漏洞的方法就是立即升级php版本: cn.php.net