Heim >Backend-Entwicklung >PHP-Tutorial >linux - 记得以前有个漏洞可以让访客下载到php源文件,叫什么来着?

linux - 记得以前有个漏洞可以让访客下载到php源文件,叫什么来着?

WBOY
WBOYOriginal
2016-06-06 20:10:081112Durchsuche

记得以前看到过一个漏洞,可以让php停止解析,而apache仍正常运行,这样一来,访客在地址栏输入文件名就会看到完整的PHP源文件。
我们现在有个项目的系统架构是这样的:

<code>DocumentRoot "C:/xampp/htdocs/mysite"</code>

我希望向BOSS建议给我时间改成框架建议的标准方式:

<code>DocumentRoot "C:/xampp/htdocs/mysite/public"</code>

想不起来具体的漏洞说明了,网上居然搜不到,求个链接或合适的搜索关键字,谢谢。

回复内容:

记得以前看到过一个漏洞,可以让php停止解析,而apache仍正常运行,这样一来,访客在地址栏输入文件名就会看到完整的PHP源文件。
我们现在有个项目的系统架构是这样的:

<code>DocumentRoot "C:/xampp/htdocs/mysite"</code>

我希望向BOSS建议给我时间改成框架建议的标准方式:

<code>DocumentRoot "C:/xampp/htdocs/mysite/public"</code>

想不起来具体的漏洞说明了,网上居然搜不到,求个链接或合适的搜索关键字,谢谢。

直接说就好,非得拿洞甩他一脸

你指的是这个?
http://drops.wooyun.org/papers/539
如果是为了这个的话没太必要,这种不算程序的漏洞,当然public是更好的项目结构。

Stellungnahme:
Der Inhalt dieses Artikels wird freiwillig von Internetnutzern beigesteuert und das Urheberrecht liegt beim ursprünglichen Autor. Diese Website übernimmt keine entsprechende rechtliche Verantwortung. Wenn Sie Inhalte finden, bei denen der Verdacht eines Plagiats oder einer Rechtsverletzung besteht, wenden Sie sich bitte an admin@php.cn
Vorheriger Artikel:形参和实参的概念Nächster Artikel:PHP如何实现微信扫码支付