当有人通过网址www.mysite.com/index.php访问网站时,php代码在服务器端执行,您无法看到代码。 有人可以从我的文件夹public_html以某种方式下载我的文件,如index.php(除了用我的密码入侵我的帐户)并查看我的PHP代码?有人可以从public_html下载我的文件吗?
0
A
回答
2
除非您的服务器受到威胁,或者您的编码脚本很差,允许攻击者访问他想要的任何文件,否则不会。
1
取决于。如果您使用的是蹩脚的共享主机,那么您可以查看其他人的PHP文件并不是不可能的 - 这通常只需要猜测用户名以及因此想要查看的文件的绝对路径。你不能列出那里的目录,但有时如果你知道绝对路径,那么你可以读取其他文件。说,你是乔和路径是/home/j/joe/public_html/joesdomainname/index.php
需要多长时间杰克才能知道他看到/home/j/jack/public_html/jacksdomainname/index.php
...?这次攻击的成本(这绝不意味着确定的短)将与您所在的同一家公司创建一个账户。由于这主要与真正蹩脚的共享主机一起工作,所以成本不会特别高......
相关问题
- 1. 有人可以帮我一些文件下载代码
- 2. 我可以设置文件被下载到的文件名吗?
- 3. 我可以从网站下载.aspx.vb文件吗?
- 4. 我可以从GAE下载水桶吗?
- 5. 我可以通过下载链接从网站上下载文件吗? Visual Basic
- 6. 我可以从我的私人文件夹读取内容吗?
- 7. Codova,我可以下载一个文件到(root)/下载文件夹吗?
- 8. 模块可以下载文件吗?
- 9. 我可以使用LUIS从我的机器人下载实体列表吗?
- 10. 我可以从iTunes Connect下载我自己的二进制文件吗?
- 11. 我可以从网上下载Maven缺失的工件吗?
- 12. 我可以使用Perl下载PHP脚本中的文件吗?
- 13. 有人可以破解我的zip文件密码吗?
- 14. 有人可以反编译我的EXE文件吗?
- 15. 有人可以帮我从文档中找出这个类吗?
- 16. 我们可以跟踪从Gmail下载附件吗?
- 17. 我们可以从centos终端下载jenkins Git插件吗?
- 18. 有人可以解释一下吗?
- 19. 从public_html文件夹内编辑public_html文件夹外的文件
- 20. 我可以阻止下载JavaScript文件吗?
- 21. 我可以使用RestKit下载并解析大文件吗?
- 22. 我可以使用HTML'download'属性提示下载文件名吗?
- 23. 我可以在WP7设备外部下载文件吗?
- 24. 我可以使用Content-type:application/force-download进行文件下载吗?
- 25. 我可以用Flash下载多个文件到目录吗?
- 26. 我可以下载Nodejs模块作为javascript文件吗?
- 27. 我们可以下载.js文件和图像P2P吗?
- 28. 我可以从命令行下载应用程序的xcappdata文件夹吗?
- 29. 我可以从ASP.NET页面下载内存流中创建的Excel文件吗?
- 30. 有人可以帮我执行这个jar文件吗?