记录BUG—在uploadlabs第三关中—关于phpstudy中修改httpd.conf依旧无法解析.php3d等问题

记录BUG—在uploadlabs第三关中—关于phpstudy中修改httpd.conf依旧无法解析.php3d等问题

项目场景:

首先,这里我在进行文件上传upload-labs的攻打过程中,在第三关时候遇到了特殊解析后缀的部分(第三关)。这里我按照网上的教程,在httpd.conf中加入了:

  AddType application/x-httpd-php .php .phtml .php3 .php5 .php1

企图让apache能够解析.php3的文件!


问题描述

但是我在修改过后,进行访问时候却发现依旧无法进行解析。只要我们一访问该文件,apache貌似只会把这个文件当成一个普通的文本文件,也就是说apache会误以为这三个下载的文件,我们一访问就会自动下载,如图:

在这里插入图片描述

😭从图中也可以看出我尝试了很多次,还是无法成功!!!!! 当然了,最后发现这里其实啊并非是我们配置语句的问题。而是另有原因!


原因分析:

这里呢,首先感谢https://www.likecs.com/show-965809.html 这篇文章的大佬。

PHPStudy中AddType application/x-httpd-php等Apache命令之所以在Apache的设置文件中设置后未实现目标效果是由于PHP的版本不符导致的,但注意这里的PHP版本并不是指PHP7.3.0、PHP7.4.0这种版本号,也不是适用于32位的PHP、适用于64位的PHP这种不同机型的版本,而是PHP的NTS(Non Thread Safe)与TS(Thread Safe)的这种不同版本导致的

这里我摘抄百度的定义:
TS:

TS(Thread-Safety)即线程安全,多线程访问时,采用了加锁机制,当一个线程访问该类的某个数据时进行数据加锁保护,其他线程不能同时进行访问该数据,直到该线程读取完毕,其他线程才可访问使用该数据,好处是不会出现数据不一致或者数据污染的情况,但耗费的时间要比 NTS 长。

PHP以 ISAPI 方式(Apache 常用方式)加载的时候选择TS版本。

NTS:

NTS(None-Thread Safe)即非线程安全,不提供数据访问保护,有可能出现多个线程先后或同时操作同一数据的情况,容易造成数据错乱(即脏数据),一般操作的执行时间要比 TS 短。

PHP以FAST-CGI方式加载运行的时候选择TNS版,具有更好的性能;

ISAPI:

ISAPI(Internet Server Application Programming Interface), 通常是指被http服务器所加载,以服务器的模块形式运行,由微 软提出,故只能在win平台上运行,如win下的apache,iis[用fast cgi 方式工作更稳定],而linux上php 则以 Apache模块(常用方式)或者php-fpm(该方式更适合于NGINX+PHP 运行)的方式运行。

通常win下 PHP + Apache 组合,以 ISAPI 的方式运行。
以 ISAPI 方式运行就用 TS 线程安全版
通常 Windows 下 Apache + PHP 选TS ,IIS(fast-cgi) + PHP 选TNS

因此,我估摸着phpstudy呢就算采用的ISAPI进行允许的,因此这里呢我们对应的php版本也要选择TS的版本!!!(更多关于TS和NTS的内容请参考:php中文网-TS和NTS的区别


解决方案:

然后呢,在上面我们已经清楚了这里错误的原因。那么我们看看使用的phpstudy 8.1版本是否可以更换呢?

在这里插入图片描述

oh no!!!v8.1版本没有TS版本的,这可怎么办啊。。。

不过天无绝人之路! 我在测试到一般的过程中,我想到了以前的phpstudy2018版貌似有TS的。。。嘿嘿嘿,然后我就下载了一个看看:

在这里插入图片描述

Good!!! 这里有,那我们切换一下看看吧:

在这里插入图片描述

成功了!!! 虽然终于解决了这一个bug,不过耗费了了我一晚上啊,本来制定好的通关计划泡汤了。不过能获取到一些额外的知识也算有价值吧(笑)

                       

点击阅读全文

上一篇 2023年 6月 10日 am10:31
下一篇 2023年 6月 10日 am10:33