Windows平台下的PHP脚本平台存在一个安全漏洞,使得PHP设置即使在安全模式下(safe_mode),仍旧允许攻击者使用COM()函数来创建系统组件来执行任意命令。漏洞出现的原因是由于在安全模式下的PHP平台虽然system();pathru()函数被禁止,但是com。allow_dcom的设置依旧是为 true。以至于攻击者可以使用COM()函数创建系统组件对象来运行系统命令。如果是默认的Apache设置或者Web服务器以 Loacalsystem权限或Administrators权限运行,攻击者可以使用这个漏洞来提升权限。...详细

COM组件PHP

.NET组件可以分为两大类：共享的.NET组件和私有的.NET组件。COM组件的技术优势也是明显的，在很大的程度上实现了Windows平台下的代码复用，所以我们才会提出这样的一个话题，如何才能在.NET技术日臻成熟的情况下，保护和利用已经存在的大量的采用COM技术的软件和产品呢？本文我们就探讨一下，如何实现.NET组件和COM组件之间的相会调用和操作。...详细

COM组件.NET组件