Windows下PHP的任意文件執行漏洞

受影響系統：
　　PHP version 4.1.1 under Windows
　　PHP version 4.0.4 under Windows
　　
　　漏洞描述：
　　
　　在Windows下的PHP，通過PHP.EXE，攻擊者可以讓任何文件作為一個php文件，即使這個文件的擴展名不是php。比如，上傳一個文件，但是擴展名是mp3,txt,或者gif等等，然後要求PHP去執行它。
　　例如：
　　上傳一個gif文件，但是實際上是一個php腳本文件,文件內容如下：
　　#------------
　　phpinfo();
　　?>
　　#------------
　　
　　然後攻擊者用PHP去執行：
　　http://www.example.com/php/php.exe/UPLOAD_DIRECTORY/huh.gif