危害:直接上传任意文件 漏洞描述: 当PHP程序有指定PATH时,在PATH文件后门加入%00可以上传任意文件. 测试程序:NEATPIC PHP目录直读版 1.2.3 htt......
2007-06-26 关键字:危害:直接上传任意文件 漏洞描述: 当PHP程序有指定PATH时,在PATH文件后门加入%00可以上传任意文件. 测试程序:NEATPIC PHP目录直读版 1.2.3 htt......
2007-06-26 关键字:过滤功能究竟能够在多大程度上影响路由器性能?这是很多人开始感兴趣的话题。对于测试人员来说,都希望在基本的性能测试之后,能够进行类似的测试,从而提供更贴近实际使用情况的测试报告。《网络世界》评测实验室在......
2007-06-17 关键字:过滤功能究竟能够在多大程度上影响路由器性能?这是很多人开始感兴趣的话题。对于测试人员来说,都希望在基本的性能测试之后,能够进行类似的测试,从而提供更贴近实际使用情况的测试报告。《网络世界》评测实验室在......
2007-06-17 关键字:一、前言 前段时间,在安全焦点上看到了一文《基于SPI的数据报过滤原理与实现》,很是不错。文章中提到的基于SPI的数据报拦截技术是在用户级的。用户级的拦截有其优势,实现方便、便于移植、通用性强,但是,......
2007-06-14 关键字: