分卷阅读48 (第2/4页)

er：只要这个补丁打上去，我们网站的安全就不用愁了！

    [#187]Mild：好棒，教授赶紧给出详细代码吧！

    [#188]Afier：代码在这里。

    [#189]Season：……高手啊！

    [#190]Mild：佩服佩服！

    [#191]Afier：这只是一些小儿科罢了，没什么好值得夸耀的，你们只要坚持不懈地学习，将来就能像我一样……。

    [#192]Octo：那个……Nginx在处理PHP脚本文件路径的解析时是存在问题的，如果制作一个包含PHP木马的.zip文件插到网页的head区域，挂马就会变得很容易。

    [#193]Mild：……

    [#194]Pie：想和漂亮美眉聊天吗，快来狂爱聊天室，房间号13xxx……

    [#195]Season：……

    [#196]Mild：……是，是这样吗，教授？

    [#197]Afier：呃……咳！这太荒唐了，我的补丁不会有问题的！你的文件……啊，对，你的文件根本不会通过脚本环境的解析那一关，它会拦截下一切恶意程序！

    [#198]Octo：呵，这我知道，但如果上传的文件是无害的呢？

    [#199]Afier：什么意思？！

    [#200]Octo：先向网站上传一个内含PHP脚本的小文件，它隐蔽性好，而且本身没法在服务端被执行，也就不会对服务器造成任何伤害，所以相应地就不会被拦截，它只是“先头部队”，用来隐性地改变PHP环