议题提交：黑白无界
信息来源：邪恶八进制信息安全团队（www.eviloctal.com）

主机：2003
环境：apa+php
问题：1。此主机上传文件无限制。
      2。上传phpshell后，发现具有超级管理员权限。
问：是否有人已经将apa权限提升，还是默认安装为超级管理员？
    是否有人将php运行权限提升？
谢谢

我觉得好象确实本来就是这样的 我在北美安全工程师的站上看见的webshell.php就是什么都能干 而且那个还是unix 没设置好吧？

以下是内部群上的讨论...

引用:

Helvin：
apache的运行权限是SYSTEM
UNIX下Apache可以设置为任何权限启动
你可以让Apache使用User权限启动的
使用NTFS，然收对WEB目录提供权限，应该跟UNIX一样的
IIS运行权限是SYSTEM，但是访问的时候是一个匿名用户
无敌最寂寞：
那台主机应该是安装的PHP for windows版本的，安装时用的是admin权限。。。
所以即使把IIS调成一般权限运行，但是PHP的解释程序是admin。。我想应该是这样的

刚刚查了查资料，确认apache在ms系统里是SYSTEM权限。
原因如下：
“由于ms版本的apache不像*nix下有
user,group这两条指令，所以你别指望它能像iis一样，把服务器应答影射到了iusr_name账号上
*nix下为nobody，所以你的apache是以system权限来运作的”
来源：http://www.aonow.net/info/227.htm
这个我一直没时间弄，不过我在我本机测试好像就是SYSTEM权限，不过不太肯定，再测试一下吧。

结论：1。如果主机权限未分配好，NT内核+apache，系统权限，不用提升权限！
      2。如果主机设置良好的权限！ps: 如何设置？呵呵，感觉和iis设置不一样啊。
          那么，可能无法得到SYSTEM权限，除非本地溢出？
呵呵，大概可能就这么多吧，最主要的是，如何设置权限。apache好像没有什么内置帐号之类的，php也应该是继承了apache的权限吧，或者“那台主机应该是安装的PHP for windows版本的，安装时用的是admin权限。。。所以即使把IIS调成一般权限运行，但是PHP的解释程序是admin。。我想应该是这样的”，呵呵，欢迎继续讨论。

本站有相关服务器设置的文章的...
应该是在{ Windows }的子版面=[NtServer]里 你翻阅一下

PHP For Windows必须给予可执行权限  否则PHP脚本不会执行

这点是毋庸质疑的  正如无敌所说  可执行权限给的太大了。。。

很可能是Admin  而不是IIS来宾帐户！