专注于互联网--专注于架构

新思迪:突破Windows 2003 PHP服务器的新思..

　　从WIN2000到WIN XP， 再到WIN2003， MS IIS服务器安全性的提高是显而易见的。 在WIN2000中， 一个普通的PHP SHELL便能把它打垮; 在WIN XP， 即使Safe mode = off，你也无法用system() 等函数执行系统命令， 但是我们还能用com()函数进行突破;到WIN 2003，即使IIS 和PHP都是默认安装，你用system()， com()也可能拿它没辙。这时候你就不得不使用一些新的方法来进行突破了。  　　1、disable_functions的突破　　在php -4.0.1以上的版本，p [阅读全文] [PDF]