ホームページ  >  記事  >  バックエンド開発  >  linux - 记得以前有个漏洞可以让访客下载到php源文件,叫什么来着?

linux - 记得以前有个漏洞可以让访客下载到php源文件,叫什么来着?

WBOY
WBOYオリジナル
2016-06-06 20:10:081086ブラウズ

记得以前看到过一个漏洞,可以让php停止解析,而apache仍正常运行,这样一来,访客在地址栏输入文件名就会看到完整的PHP源文件。
我们现在有个项目的系统架构是这样的:

<code>DocumentRoot "C:/xampp/htdocs/mysite"</code>

我希望向BOSS建议给我时间改成框架建议的标准方式:

<code>DocumentRoot "C:/xampp/htdocs/mysite/public"</code>

想不起来具体的漏洞说明了,网上居然搜不到,求个链接或合适的搜索关键字,谢谢。

回复内容:

记得以前看到过一个漏洞,可以让php停止解析,而apache仍正常运行,这样一来,访客在地址栏输入文件名就会看到完整的PHP源文件。
我们现在有个项目的系统架构是这样的:

<code>DocumentRoot "C:/xampp/htdocs/mysite"</code>

我希望向BOSS建议给我时间改成框架建议的标准方式:

<code>DocumentRoot "C:/xampp/htdocs/mysite/public"</code>

想不起来具体的漏洞说明了,网上居然搜不到,求个链接或合适的搜索关键字,谢谢。

直接说就好,非得拿洞甩他一脸

你指的是这个?
http://drops.wooyun.org/papers/539
如果是为了这个的话没太必要,这种不算程序的漏洞,当然public是更好的项目结构。

声明:
この記事の内容はネチズンが自主的に寄稿したものであり、著作権は原著者に帰属します。このサイトは、それに相当する法的責任を負いません。盗作または侵害の疑いのあるコンテンツを見つけた場合は、admin@php.cn までご連絡ください。