0
是否可以從他們所在的服務器下載php文件?我是網絡領域的初學者,我擔心黑客可能有特殊的工具可以下載,查看我的代碼並瞭解我編寫易受攻擊代碼的位置以破解我的網站。正在下載php文件?
A
回答
7
如果服務器配置正確並且代碼中沒有安全漏洞,那麼不是,這是不可能的。
如果您有類似
echo file_get_contents($_GET['myFile']);
那麼這可能被用來獲得你的代碼 - 永遠不要這樣做!
3
這是不可能的來源直接下載到這是通過Apache處理,除非出於某種原因,你的web服務器突然爆發,並停止通過PHP解釋器服務的PHP文件(如果你周圍有可能的設置弄亂你的PHP文件並打破它。)
一個非常熟練的黑客可能會滲透到你的網絡服務器,並很容易地下載任何東西,但這是非常非常低的機會。如果你不是一個大公司,那麼誰會花時間去真正黑客?另一個要點是,無論何時你處理用戶輸入,總是進行消毒,否則你會容易受到常見的XSS攻擊(轉義字符串,不依賴於PHP_SELF,可以做的其他許多sanitationation)。
3
網絡服務器的配置決定了文件是否應該解析到php解析器。這通常是基於文件擴展。因此,以.php結尾的文件將被解析,並且對於php源文件,您將使用.phps。因此,在Web服務器上生成動態內容的.php文件不能作爲源文件下載。
1
黑客不需要你的源代碼來闖入你的網站。其實大多數的OWASP十大安全漏洞並不需要源代碼利用: http://www.owasp.org/index.php/Top_10_2007
「黑匣子」的漏洞掃描器的Acunetix一樣(http://www.acunetix.com)或者開源項目馬鹿(http://wapiti.sourceforge.net)可以發現SQL注入,XSS和源代碼泄露漏洞很容易。它是一個偉大的工具。
4
相關問題
- 1. PHP下載.zip文件,但不正確
- 2. 正在下載ISO文件
- 3. 正在下載Excel文件
- 4. 正在下載文件?
- 5. 正在下載空文件
- 6. 正在下載pdf文件
- 7. 正在下載文件
- 8. 正在下載excel文件
- 9. 正在下載PDF文件
- 10. 正在下載文件
- 11. 在PHP中下載文件
- 12. PHP:下載文件
- 13. PHP文件下載
- 14. PHP,文件下載
- 15. php下載文件
- 16. PHP文件下載
- 17. PHP下載文件
- 18. 下載文件PHP
- 19. php下載文件
- 20. PHP下載郵件頭(文件下載)
- 21. nginx重寫爲php文件 - 正在下載文件
- 22. 文件下載下載0字節的文件,在PHP
- 23. 正在下載文本文件:Perl
- 24. 正在下載一個文本文件
- 25. 正在下載文件塊javascript事件?
- 26. 下載.php文件,而不是.pdf文件,當我點擊下載在PHP
- 27. 網站正在凍結,而在php下載大文件
- 28. 正確的PHP頭文件用於下載存儲的文件
- 29. FTP正在上傳文件時正在下載文件
- 30. Php文件下載問題?
禁用了PHP文件功能的安全服務器。 – Roland