Home >Backend Development >PHP Tutorial >linux - 记得以前有个漏洞可以让访客下载到php源文件,叫什么来着?

linux - 记得以前有个漏洞可以让访客下载到php源文件,叫什么来着?

WBOY
WBOYOriginal
2016-06-06 20:10:081111browse

记得以前看到过一个漏洞,可以让php停止解析,而apache仍正常运行,这样一来,访客在地址栏输入文件名就会看到完整的PHP源文件。
我们现在有个项目的系统架构是这样的:

<code>DocumentRoot "C:/xampp/htdocs/mysite"</code>

我希望向BOSS建议给我时间改成框架建议的标准方式:

<code>DocumentRoot "C:/xampp/htdocs/mysite/public"</code>

想不起来具体的漏洞说明了,网上居然搜不到,求个链接或合适的搜索关键字,谢谢。

回复内容:

记得以前看到过一个漏洞,可以让php停止解析,而apache仍正常运行,这样一来,访客在地址栏输入文件名就会看到完整的PHP源文件。
我们现在有个项目的系统架构是这样的:

<code>DocumentRoot "C:/xampp/htdocs/mysite"</code>

我希望向BOSS建议给我时间改成框架建议的标准方式:

<code>DocumentRoot "C:/xampp/htdocs/mysite/public"</code>

想不起来具体的漏洞说明了,网上居然搜不到,求个链接或合适的搜索关键字,谢谢。

直接说就好,非得拿洞甩他一脸

你指的是这个?
http://drops.wooyun.org/papers/539
如果是为了这个的话没太必要,这种不算程序的漏洞,当然public是更好的项目结构。

Statement:
The content of this article is voluntarily contributed by netizens, and the copyright belongs to the original author. This site does not assume corresponding legal responsibility. If you find any content suspected of plagiarism or infringement, please contact admin@php.cn