linux - 记得以前有个漏洞可以让访客下载到php源文件，叫什么来着？

记得以前看到过一个漏洞，可以让php停止解析，而apache仍正常运行，这样一来，访客在地址栏输入文件名就会看到完整的PHP源文件。
我们现在有个项目的系统架构是这样的：

<code>DocumentRoot "C:/xampp/htdocs/mysite"</code>

我希望向BOSS建议给我时间改成框架建议的标准方式：

<code>DocumentRoot "C:/xampp/htdocs/mysite/public"</code>

想不起来具体的漏洞说明了，网上居然搜不到，求个链接或合适的搜索关键字，谢谢。

回复内容：

记得以前看到过一个漏洞，可以让php停止解析，而apache仍正常运行，这样一来，访客在地址栏输入文件名就会看到完整的PHP源文件。
我们现在有个项目的系统架构是这样的：

<code>DocumentRoot "C:/xampp/htdocs/mysite"</code>

我希望向BOSS建议给我时间改成框架建议的标准方式：

<code>DocumentRoot "C:/xampp/htdocs/mysite/public"</code>

想不起来具体的漏洞说明了，网上居然搜不到，求个链接或合适的搜索关键字，谢谢。

直接说就好，非得拿洞甩他一脸

你指的是这个？
http://drops.wooyun.org/papers/539
如果是为了这个的话没太必要，这种不算程序的漏洞，当然public是更好的项目结构。