0
當有人通過網址www.mysite.com/index.php訪問網站時,php代碼在服務器端執行,您無法看到代碼。 有人可以從我的文件夾public_html以某種方式下載我的文件,如index.php(除了用我的密碼入侵我的帳戶)並查看我的PHP代碼?有人可以從public_html下載我的文件嗎?
A
回答
2
除非您的服務器受到威脅,或者您的編碼腳本很差,允許攻擊者訪問他想要的任何文件,否則不會。
1
取決於。如果您使用的是蹩腳的共享主機,那麼您可以查看其他人的PHP文件並不是不可能的 - 這通常只需要猜測用戶名以及因此想要查看的文件的絕對路徑。你不能列出那裏的目錄,但有時如果你知道絕對路徑,那麼你可以讀取其他文件。說,你是喬和路徑是/home/j/joe/public_html/joesdomainname/index.php需要多長時間傑克才能知道他看到/home/j/jack/public_html/jacksdomainname/index.php ...?這次攻擊的成本(這絕不意味着確定的短)將與您所在的同一家公司創建一個賬戶。由於這主要與真正蹩腳的共享主機一起工作,所以成本不會特別高......
相關問題
- 1. 有人可以幫我一些文件下載代碼
- 2. 我可以設置文件被下載到的文件名嗎?
- 3. 我可以從網站下載.aspx.vb文件嗎?
- 4. 我可以從GAE下載水桶嗎?
- 5. 我可以通過下載鏈接從網站上下載文件嗎? Visual Basic
- 6. 我可以從我的私人文件夾讀取內容嗎?
- 7. Codova,我可以下載一個文件到(root)/下載文件夾嗎?
- 8. 模塊可以下載文件嗎?
- 9. 我可以使用LUIS從我的機器人下載實體列表嗎?
- 10. 我可以從iTunes Connect下載我自己的二進制文件嗎?
- 11. 我可以從網上下載Maven缺失的工件嗎?
- 12. 我可以使用Perl下載PHP腳本中的文件嗎?
- 13. 有人可以破解我的zip文件密碼嗎?
- 14. 有人可以反編譯我的EXE文件嗎?
- 15. 有人可以幫我從文檔中找出這個類嗎?
- 16. 我們可以跟蹤從Gmail下載附件嗎?
- 17. 我們可以從centos終端下載jenkins Git插件嗎?
- 18. 有人可以解釋一下嗎?
- 19. 從public_html文件夾內編輯public_html文件夾外的文件
- 20. 我可以阻止下載JavaScript文件嗎?
- 21. 我可以使用RestKit下載並解析大文件嗎?
- 22. 我可以使用HTML'download'屬性提示下載文件名嗎?
- 23. 我可以在WP7設備外部下載文件嗎?
- 24. 我可以使用Content-type:application/force-download進行文件下載嗎?
- 25. 我可以用Flash下載多個文件到目錄嗎?
- 26. 我可以下載Nodejs模塊作爲javascript文件嗎?
- 27. 我們可以下載.js文件和圖像P2P嗎?
- 28. 我可以從命令行下載應用程序的xcappdata文件夾嗎?
- 29. 我可以從ASP.NET頁面下載內存流中創建的Excel文件嗎?
- 30. 有人可以幫我執行這個jar文件嗎?