0
我一直在使用PHP 5.6.30內置服務器在我的本地機器上進行編碼,就在今天,我將本地主機文件移至使用PHP 5.6.30的Amazon EC2 Windows Server已經安裝了,使用Acunetix掃描我的網站,我發現一個錯誤/漏洞,它通過將.php(小寫字母)更改爲.PHP(大寫字母)來下載我的源代碼。大寫字母的PHP擴展下載源代碼
問題是這樣的:
這是正常的內置服務器下載我的源代碼,訪客或當.PHP是大寫的黑客或者我的錯誤,我總是試圖防止自己被被黑客攻擊一切手段...
如
我的index.php在我的本地通過PHP 30年6月5日內置的服務器提供服務。 當用戶訪問相同的頁面(index.PHP)時,它下載代碼...
在請求管道中的某處,當服務器決定是否應將文件發送到php引擎時,它將對「.php」進行區分大小寫的檢查。您是不是正在使用內置服務器運行生產? – castis
我沒有運行Production,只是在上傳產品之前進行測試的默認配置@castis –
有人可以驗證它是否只是我? –