PHP默認安裝產生系統漏洞

這一個漏洞在 packetstorm 被發表，我把它翻成中文，加上自己的一些注解，希望對在 NT 上執行
PHP 的朋友有一些幫助。
當你下載 PHP 後，在它內含的安裝文件中幫助了 PHP 在 NT + Apache Web Server 的安裝方式
，其中的安裝幫助會要你將底下這幾行設置加到 apache 的 httpd.conf 設置文件中，而這個安裝文
件將導引你將你的系統門戶大開。
這幾行命令為:
ScriptAlias /php/ "c:/php/"
AddType application/x-httpd-php .php
Action application/x-httpd-php "/php/php.exe"
我們進一步的解釋這三行設置，這些設置命令要求 Apache 將 /php/ 這個虛擬目錄直接映射到 c:/php/
目錄下，所以當你使用: 
"http://www.example.com/php/"
鏈接網頁的時候，實際上 Web Server 是直接存取到 c:/php/ 這個目錄，這時候你會看到 "Access Denied"
的錯誤信息，但是當你改用:
"http://www.example.com/php/php.exe"
命令來連接的時候，你會發現服務器回送了 "No input file specified." 這行字，這行字是由 php.exe
所進行的回送，表示你剛剛在這台 server 上執行了 php 執行文件。
如果你的服務器是使用 php 裡所教你的安裝方法來作設置的，這時候你可能有了以下的危機。
[** 漏洞 1 **]
我們可以利用這個漏洞來讀取這台服務器上的任何一個文件，甚至可以跨磁盤讀取，只要使用下列方式連接:
"http://www.example.com/php/php.exe?c:winnt epairsam"
PHP 會將文件 "c:winnt epairsam" 丟給浏覽器，並把它顯示出來，而這個文件正是 Windows NT 
保存密碼的所在，
"http://www.example.com/php/php.exe?d:winnt epairsam"
PHP 會把在 D: 磁盤中相同的文件傳出。
而有了這個 SAM 文件，黑客可以用以破解出你在這台機器上所設置的密碼。
[** 漏洞 2 **]
如果你指定了在 php 目錄下的文件，你的 Web 服務器會嘗試執行這個文件，並且傳會錯誤信息，所以當你