2022年04月08日
PHP是用C语言编辑的,MySQL则是用C 撰写的,而Apache则绝大多数是采用C语言编辑的,一小部分是应用C 撰写的。因此,文件解析漏洞的实质或是要大家发掘C语言、C 的漏洞。
文件解析漏洞就是指分布式数据库(IIS、Apache、Nginx等)在解析文件时发生了漏洞,进而攻击者可以使用该漏洞完成不法文件的解析。必须留意的是文件解析漏洞与文件提交漏洞是两回事,文件解析漏洞是根据文件提交以后的。
例如Apache分布式数据库是C语言与C 混和编为的,当Apache分布式数据库发生了解