linux - 记得以前有个漏洞可以让访客下载到php源文件,叫什么来着?
本文介绍了linux - 记得以前有个漏洞可以让访客下载到php源文件,叫什么来着?的处理方法,对大家解决问题具有一定的参考价值,需要的朋友们下面随着小编来一起学习吧!
问题描述
问 题
记得以前看到过一个漏洞,可以让php停止解析,而apache仍正常运行,这样一来,访客在地址栏输入文件名就会看到完整的PHP源文件。
我们现在有个项目的系统架构是这样的:
DocumentRoot "C:/xampp/htdocs/mysite"我希望向BOSS建议给我时间改成框架建议的标准方式:
DocumentRoot "C:/xampp/htdocs/mysite/public"想不起来具体的漏洞说明了,网上居然搜不到,求个链接或合适的搜索关键字,谢谢。
解决方案
直接说就好,非得拿洞甩他一脸
这篇关于linux - 记得以前有个漏洞可以让访客下载到php源文件,叫什么来着?的文章就介绍到这了,希望我们推荐的答案对大家有所帮助,也希望大家多多支持IT屋!
查看全文
