V2EX › tntsec 的所有回复 › 第 4 页 / 共 13 页

V2EX = way to explore

V2EX 是一个关于分享和探索的地方

现在注册

已注册用户请登录

1 2 3 4 5 6 7 8 9 10 ... 13

❮

❯

2016-02-26 14:55:21 +08:00

回复了 zjxubinbin 创建的主题 › 云计算 › 阿里云真渣

不编译不就行了，把 mariadb 的源扔进去，直接装

2016-02-25 21:11:16 +08:00

回复了 tntsec 创建的主题 › 互联网 › [安全警告] 一键 php 开发环境暗藏杀机， phpstudy 一键包

@wslsq 双版本都装了

2016-02-25 17:41:33 +08:00

回复了 tntsec 创建的主题 › 互联网 › [安全警告] 一键 php 开发环境暗藏杀机， phpstudy 一键包

@wslsq 我的启动让我安装 VC11 和 VC14 ，但是我都装了的

2016-02-25 17:40:42 +08:00

回复了 tntsec 创建的主题 › 互联网 › [安全警告] 一键 php 开发环境暗藏杀机， phpstudy 一键包

@Citrus 那也只是没有解析漏洞而已
是三个问题中的一个

2016-02-25 17:37:07 +08:00

回复了 tntsec 创建的主题 › 互联网 › [安全警告] 一键 php 开发环境暗藏杀机， phpstudy 一键包

@lecher 论站内搜索的重要性

但是，这跟那个完全是两个漏洞，那是 dedecms 的漏洞，用的是 php 文件包含，那本来就是 PHP
这个是 nginx 解析漏洞，任意文件都能解析为 php ，属于配置错误

“竟然还有那么多的自动配置工具不考虑在配置加上检测脚本类型”
不管是你链接里的漏洞还是我这个漏洞，都跟检测脚本类型没半点关系

不懂不可怕，不懂装懂最可怕

2016-02-24 21:12:40 +08:00

回复了 tntsec 创建的主题 › 互联网 › [安全警告] 一键 php 开发环境暗藏杀机， phpstudy 一键包

@kn007 然而，即使我贴出来，上面还有几个看不明白的

2016-02-24 21:03:19 +08:00

回复了 tntsec 创建的主题 › 互联网 › [安全警告] 一键 php 开发环境暗藏杀机， phpstudy 一键包

@kn007 如果你这么想，下次你就会想
在公共场所，或 DMZ 主机上用，一般也没什么问题
再下次
被黑一次，也没什么问题

2016-02-24 20:56:32 +08:00

回复了 tntsec 创建的主题 › 互联网 › [安全警告] 一键 php 开发环境暗藏杀机， phpstudy 一键包

特指开发环境
真是因为开发环境才会有人用这种用东西
真是如此才更危险
https://www.baidu.com/s?wd=site%3Awww.wooyun.org+%E5%86%85%E7%BD%91

2016-02-24 20:52:38 +08:00

回复了 tntsec 创建的主题 › 互联网 › [安全警告] 一键 php 开发环境暗藏杀机， phpstudy 一键包

@Citrus 这不是漏洞，这是配置错误
就跟 apache2.2 默认列目录
而 apache2.4 默认不列目录

他只是一个特性，跟 php 特性在一起就触发成漏洞了，解决办法也很简单
但本文仅仅指出开发环境而不是服务器环境