0
我有一個名爲config.php的腳本。這個腳本內部是包含mysql登錄信息等的變量。有些小孩一直說他有root權限訪問我的網站,最近我們剛剛聽說有泄漏,但不知道它是否可以證實。我知道你把退出; After頭(地點:?..停止腳本執行,有必要在此情況下,同樣的事情怎麼可以這樣利用退出;在PHP配置文件
A
回答
2
如果有人到你的服務器的root訪問權限,他可以打開該文件,並查看密碼。此外,他可以重置mysql root密碼並獲得訪問權限。
一些資源:
0
你應該header(location:...之後添加exit;,這是正確的方式
0
有人有根。訪問你的服務器,將永遠不會告訴你有關!在這種情況下退出將無法幫助你...你的config.php的變量將不會顯示,因爲該文件是由PHP解析。你最好檢查服務器日誌,進程, shell歷史記錄...
0
首先,您應該考慮將您的配置文件放在文檔根文件夾之外。其次,如果你的config.php沒有產生任何輸出,用瀏覽器訪問它將顯示一個空白頁面。
人誰破壞你的系統基本上可以做任何事情,不管裏面有什麼腳本;-)
相關問題
- 1. Android小部件從配置中退出
- 2. php文件夾不退出服務器
- 3. PHP忽略配置文件
- 4. PHP PDO寫配置文件
- 5. 默認PHP配置文件
- 6. CasperJS退出()退出bat文件?
- 7. phpmyadmin配置文件出錯
- 8. 配置PHP ini文件文件
- 9. 退出和退出配置單元之間有什麼區別
- 10. 在php類中使用配置文件
- 11. 包括在PHP配置文件
- 12. 在PHP中包含配置文件
- 13. 如何從withing退出/退出「列入」文件文件
- 14. 無法退出配置單元
- 15. Django Supervisord fastcgi配置(supervisord.conf) - 立即退出
- 16. 新的配置配置文件沒有出現在CodeSign DropBox中
- 17. logstash文本文件輸出配置
- 18. PHP退出;在Javascript中?
- 19. 配置文件在發佈後出現在bin文件夾中
- 20. 退出;終止PHP解析當前的PHP文件或所有?
- 21. PHP-「定義或退出」在許多文件的開始?
- 22. 如何刪除當前文件退出(在PHP?)
- 23. 由PHP創建的文件在退出時刪除
- 24. 如何配置在配置文件中
- 25. PHP如何從許多PHP文件訪問配置文件?
- 26. PHP中的配置文件(XML與YAML與PHP文件)
- 27. 在php中解析配置文件的算法(Doxygen文件)
- 28. 列出PHP網站上的所有Google Apps配置文件
- 29. TextBox在其他控件退出時重置文本
- 30. PHP:退出功能
我不認爲這是在這種情況下,你的腳本中的漏洞。如果'某個孩子'擁有對你的服務器的root權限,那麼你的PHP腳本是你最擔心的問題...... – Repox