NT中Apache服务器下PHP有严重安全风险

天云上人

　　发布日期：2002年1月4日

　　来源：Paul Brereton

　　描述：

　　当用php.exe为Windows下的Apache安装的时候，在安装说明文档要求用户在Apache中文件"httpd.conf"中插入下面的内容：

　　 ScriptAlias /php/ "c:/php/"

　　 AddType application/x-httpd-php .php

　　 Action application/x-httpd-php "/php/php.exe"

　　当这样设置的时候存在一个安全问题，我们设置了一个/php/用来作为http://www.example.com/php/访问，指向的实际是c:\php\。但是请注意最后一个“/”，http://www.example.com/php是不能够访问的。如果我们用http://www.example.com/php/访问将出现“Access Denied”错误，然而，如果输入这样的地址：http://www.example.com/php/php.exe，就能够看到“No Input file specified”错误，这个错误实际是通过php.exe返回的，表明他实际在服务器上执行了。在这种配置下，有的问题很严重，也能够获得root权限。

　　Exploit1:

　　可以读服务器上的任何文件，例如：

　　http://www.example.com/php/php.exe?c:\winnt\repair\sam"

　　而SAM文件是可以被解密从而获得服务器帐号的

　　Exploit2:

　　泄露php的安装路径，你可以指定一个PHP目录中的文件（不同的PHP版本文件不同），比如PHP4中，可以指定这样的文件：

　　http://www.example.com/php/php4ts.dll

　　这会返回这样的错误：" couldn‘t create child process: 22693: C:/php/php4ts.dll "，就可以知道PHP的安装路径了。