我正在开发一个必须响应来自几个客户端的请求的PHP应用程序,我认为"任何客户都可以看到我正在编写的PHP代码吗?".
使用包含来自www服务目录下方或外部的内容.(还不能+1给Frankie)
不要为http目录使用符号链接.我有意使用它来显示源和执行,具体取决于之前的用户请求路径,但这需要httpd.conf更改(或配置错误),并且可以在httpd.conf中明确禁用.
如果允许使用的fopen文件的下载,不通过任何用户创建于它或它们能弄清楚如何获得它抓住他们能找到的任何文件.考虑:
fopen('reports/' . $_GET['blah']);
用户传入"../index.php"的位置
| 归档时间: |
|
| 查看次数: |
19094 次 |
| 最近记录: |