备案控制台
探索云世界
开发者社区 安全 文章 正文

PHP ZipArchive::extractTo()函数.zip文件目录遍历漏洞

2009-02-22 1532
版权
版权声明:
本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《 阿里云开发者社区用户服务协议》和 《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写 侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
简介: PHP is prone to a directory-traversal vulnerability because the application fails to adequately sanitize user-supplied input.

PHP is prone to a directory-traversal vulnerability because the application fails to adequately sanitize user-supplied input.


A successful attack may allow an attacker to create or overwrite arbitrary files on the system. This may allow arbitrary script code to run in the context of the webserver.

PHP 5.2.6 and prior versions are vulnerable.

../../../../../../../../../../../var/www/wr_dir/evil.php

 

文章标签:
PHP
安全
关键词:
PHP文件
PHP函数
PHP遍历
PHP目录
PHP漏洞
cnbird
目录
相关文章
2019ab
|
1月前
thinkphp5.1隐藏index.php入口文件
thinkphp5.1隐藏index.php入口文件
2019ab
30 0
thinkphp5.1隐藏index.php入口文件
贵哥的编程之路(热爱分享)
|
3月前
|
存储 PHP
php案例:在一个文件中追加数据
php案例:在一个文件中追加数据
贵哥的编程之路(热爱分享)
46 0
php案例:在一个文件中追加数据
sumith
|
2月前
|
PHP
从建站到拿站 -- PHP判断循环及函数
从建站到拿站 -- PHP判断循环及函数
sumith
12 0
sumith
|
2月前
|
PHP
从PHP开始学渗透 -- 函数
从PHP开始学渗透 -- 函数
sumith
8 0
贵哥的编程之路(热爱分享)
|
3月前
|
PHP
php案例:php://output的运用(不用来保存文件)
php案例:php://output的运用(不用来保存文件)
贵哥的编程之路(热爱分享)
33 0
php案例:php://output的运用(不用来保存文件)
贵哥的编程之路(热爱分享)
|
3月前
|
PHP 数据安全/隐私保护
php案例:文件的加密解密
php案例:文件的加密解密
贵哥的编程之路(热爱分享)
43 0
php案例:文件的加密解密
贵哥的编程之路(热爱分享)
|
3月前
|
存储 PHP
php案例:一个文件夹的彻底遍历
php案例:一个文件夹的彻底遍历
贵哥的编程之路(热爱分享)
24 1
php案例:一个文件夹的彻底遍历
贵哥的编程之路(热爱分享)
|
3月前
|
PHP
php案例:判断这个是繁体字还是简体字(满足绝大部分字符)用php函数
php案例:判断这个是繁体字还是简体字(满足绝大部分字符)用php函数
贵哥的编程之路(热爱分享)
33 1
php案例:判断这个是繁体字还是简体字(满足绝大部分字符)用php函数
贵哥的编程之路(热爱分享)
|
3月前
|
Java PHP
php案例:判断这个文件是什么编程语言代码的文件(判断java或者php)
php案例:判断这个文件是什么编程语言代码的文件(判断java或者php)
贵哥的编程之路(热爱分享)
34 1
php案例:判断这个文件是什么编程语言代码的文件(判断java或者php)
贵哥的编程之路(热爱分享)
|
3月前
|
PHP
php案例:创建日期时间目录
php案例:创建日期时间目录
贵哥的编程之路(热爱分享)
21 0
php案例:创建日期时间目录

热门文章

最新文章

  • 1
    LAMP架构调优(十)——Apache禁止指定目录PHP解析与错误页面优化
  • 2
    PHP 8 新特性解析:提升性能与安全性
  • 3
    【PHP】PHP生成全年日历
  • 4
    深入PHP内核:理解OPcode和执行生命周期
  • 5
    深入解析PHP的命名空间和自动加载机制
  • 6
    PHP 7.4 新特性及性能优化探究
  • 7
    PHP程序性能优化指南
  • 8
    PHP在线加密系统网站源码
  • 9
    PHP程序员的成长之路:技术探索与实践
  • 10
    深入理解PHP 8.0的新特性及实践应用
  • 1
    在PHP中使用AES进行加密和解密
    34
  • 2
    PHP脚本:实现实时监控电脑屏幕并生成网页截图
    101
  • 3
    深入PHP内核:探索高性能异步编程
    14
  • 4
    阿里云OpenAPI RocketMQ 5.0的PHP收发消息文档
    33
  • 5
    PHP爬虫技术:利用simple_html_dom库分析汽车之家电动车参数
    27
  • 6
    深入理解PHP的命名空间和自动加载机制
    15
  • 7
    深入理解PHP中的命名空间和自动加载机制
    28
  • 8
    深入理解PHP的命名空间和自动加载机制
    30
  • 9
    基于PHP的英语四六级在线模拟考试平台(论文+源码)_kaic
    17
  • 10
    PHP运算符
    17

    • 相关课程

    更多
  • PHP进阶教程 - 由浅入深掌握面向对象开发 - 第二阶段
  • PHP完全自学手册文档教程

    • 相关电子书

    更多
  • PHP安全开发:从白帽角度做安全
  • PHP 2017.北京 全球开发者大会——高可用的PHP
  • 复杂PHP系统性能瓶颈排查及优化

    • 相关实验场景

    更多
  • 1分钟SAE部署PHP商城小程序
  • 10分钟Serverless部署PHP商城
    • 下一篇
    阿里云oss简介和使用流程