只是隨意的偏執狂。比方說,我們有一個的index.php:「歡迎」是否可以跳過PHP代碼?
<?php
exit('Forbidden!');
?>
<!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01//EN">
<html>
<title>Can you see me?</title>
<script language="javascript" type="text/javascript">
alert("Welcome!");
</script>
<p>You got me.</p>
</html>
外部用戶莫名其妙能達到信息?爲什麼是/不是?
任何手段都有效(例如查看頁面的源代碼)。
預先感謝您!
我知道我正在評論一個鬼,但 - 如果在服務器上有一個** BACKUP **副本,並帶有一個類似'.php〜'或'.php#'的擴展名,那麼聰明人可以要求備份文件並查看其內容。 –