1
有沒有什麼辦法像HTML文件或JavaScript從Web瀏覽器中獲取PHP源文件?如果是這樣如何?如果不是爲什麼?PHP獲取PHP文件
A
回答
2
0
僅當Web服務器發生故障時。否則,不會,因爲所有代碼都在服務器上執行,只有結果正在發送到瀏覽器。
2
當然。但是,只有當Web服務器配置爲僅返回文件而不是首先解釋它。大多數託管PHP文件的Web服務器都沒有這樣配置。
3
爲了在遠程服務器上讀取PHP源代碼,用戶需要發現和利用遠程file disclosure vulnerability.這些最常發生在應用程序自身,並且可以通過使用網絡應用漏洞掃描器等w3af來檢測。
基於MySQL的sql注入可用於使用load_file()函數作爲described here讀取文件。
它是possilbe該httpd的很容易受到源代碼公開攻擊,如這一個在IIS。
0
不,這會對MySQL密碼和其他敏感數據造成巨大的安全風險。
+0
是的...這就是爲什麼我很擔心。 – denniss 2010-07-28 19:25:12
+0
您將密碼*置於*您的代碼中?這本身就是一個巨大的安全風險。把它/它們放在一個配置文件中,把文件*放在網絡空間的外面,這樣服務器就不能發送它了。以非常嚴格的權限鎖定文件。不要將文件檢入版本控制。 – 2010-07-28 19:38:05
1
有辦法做到這一點 - 但你必須在Web服務器需要設置服務「的.phps」爲text/plain的,因爲我已經做了,從我的Web服務器演示代碼示例。但是,如果您試圖從運行php的網站上挖掘代碼,那真的不可能。不是來自網絡瀏覽器。
0
相關問題
- 1. PHP:從PHP文件獲取變量?
- 2. jQuery的獲取PHP文件
- 3. PHP獲取文件內容
- 4. 文件獲取內容PHP
- 5. PHP獲取文件內容
- 6. PHP獲取文件內容
- 7. 獲取PHP文件的文件名
- 8. PHP:從PHP文件中獲取PHP的變量,函數,常量
- 9. PHP:從PDF獲取附件文件
- 10. 獲取Php文件/圖像擴展名
- 11. PHP錯誤獲取json文件
- 12. PHP從KML文件獲取座標
- 13. 從遠程php文件獲取數據
- 14. PHP,Mysql從strtotime獲取歸檔文件
- 15. PHP獲取SWF文件的尺寸
- 16. 從php文件中獲取消息?
- 17. 從API獲取文件(Guzzle,Laravel,PHP)
- 18. 獲取php顯示文件代碼
- 19. 使用SOAP和PHP獲取PDF文件
- 20. 在PHP中獲取IMAP頭文件
- 21. 獲取PHP中的文件鏈接
- 22. PHP獲取播種機/文件的.torrent
- 23. 從url獲取zip文件(PHP)
- 24. 如何從PHP文件Jquery獲取值?
- 25. 的file_get_contents獲取PHP文件的部分
- 26. 在PHP中獲取2GB文件?
- 27. PHP&FTP:獲取最新批量文件
- 28. PHP從服務器獲取文件
- 29. PHP獲取當前文件目錄
- 30. 從變量中獲取PHP文件?
爲什麼我會投票? – denniss 2010-07-28 19:27:12
不知道這是爲什麼關閉。無論如何,google爲'AddHandler application/x-httpd-php-source .phps',你會發現一些關於如何設置Apache返回PHP源代碼而不是PHP腳本輸出的文章。 – 2010-07-28 19:28:10
也看到這個問題,這是相同的:http://stackoverflow.com/questions/498521/php-security-retrieving-php-file-from-server-un-processed – 2010-07-28 19:30:10