1. 首頁
  2. 問答
  3. 是否使用dirname(__ FILE__)存在安全風險?

是否使用dirname(__ FILE__)存在安全風險?

2012-10-19 85 views
1

可能重複:
Best practice for PHP paths是否使用dirname(__ FILE__)存在安全風險?

看的Joomla代碼我看到,在指數的第一行,它定義安裝與

dirname(__FILE__)
基路徑

這是一個可能的網站風險的字體,我的意思是如果一個非受控的錯誤信息顯示Joomla目錄的內部路徑,因爲使用,例如失敗的包含,它可以用來對網站執行某種攻擊嗎?如果是,使用此功能是否方便?任何想法是受歡迎的。

感謝

來源

2012-10-19 webose

+0

在PHP 5.3+你有_____DIR_____。 – CodeAngry

+0

我不知道這是如何被標記爲重複的。這個問題清楚地問到「dirname(__ FILE __)」是否存在安全風險。標記爲「重複」的是要求如何在PHP中使用目錄路徑。這些問題充其量與切線相關,當然不是重複的。 –

回答

6

使用的是建設是罰款而不是通過自身存在安全隱患。您突出顯示的安全風險會向生產站點上的最終用戶顯示錯誤消息。你不應該這樣做!關閉錯誤報告。您可以在php.ini更改相應的設置,或者如果你沒有訪問php.ini文件,你可以在你的代碼的開頭是這樣做的:

error_reporting(0); 
@ini_set('display_errors', 0);

來源

2012-10-19 23:04:42

相關問題

 相關問題