记得以前看到过一个漏洞,可以让php停止解析,而apache仍正常运行,这样一来,访客在地址栏输入文件名就会看到完整的PHP源文件。
我们现在有个项目的系统架构是这样的:
<code>DocumentRoot "C:/xampp/htdocs/mysite"</code>
我希望向BOSS建议给我时间改成框架建议的标准方式:
<code>DocumentRoot "C:/xampp/htdocs/mysite/public"</code>
想不起来具体的漏洞说明了,网上居然搜不到,求个链接或合适的搜索关键字,谢谢。
回复内容:
记得以前看到过一个漏洞,可以让php停止解析,而apache仍正常运行,这样一来,访客在地址栏输入文件名就会看到完整的PHP源文件。
我们
……本2文来源gaodai.ma#com搞##代!^码@网3
搞代gaodaima码现在有个项目的系统架构是这样的:
<code>DocumentRoot "C:/xampp/htdocs/mysite"</code>
我希望向BOSS建议给我时间改成框架建议的标准方式:
<code>DocumentRoot "C:/xampp/htdocs/mysite/public"</code>
想不起来具体的漏洞说明了,网上居然搜不到,求个链接或合适的搜索关键字,谢谢。
直接说就好,非得拿洞甩他一脸
你指的是这个?
http://drops.wooyun.org/papers/539
如果是为了这个的话没太必要,这种不算程序的漏洞,当然public是更好的项目结构。
搞代码网(gaodaima.com)提供的所有资源部分来自互联网,如果有侵犯您的版权或其他权益,请说明详细缘由并提供版权或权益证明然后发送到邮箱[email protected],我们会在看到邮件的第一时间内为您处理,或直接联系QQ:872152909。本网站采用BY-NC-SA协议进行授权
转载请注明原文链接:linux – 记得以前有个漏洞可以让访客下载到php源文件,叫什么来着?
转载请注明原文链接:linux – 记得以前有个漏洞可以让访客下载到php源文件,叫什么来着?
