0
是否可以从他们所在的服务器下载php文件?我是网络领域的初学者,我担心黑客可能有特殊的工具可以下载,查看我的代码并了解我编写易受攻击代码的位置以破解我的网站。正在下载php文件?
A
回答
7
如果服务器配置正确并且代码中没有安全漏洞,那么不是,这是不可能的。
如果您有类似
echo file_get_contents($_GET['myFile']);
那么这可能被用来获得你的代码 - 永远不要这样做!
3
这是不可能的来源直接下载到这是通过Apache处理,除非出于某种原因,你的web服务器突然爆发,并停止通过PHP解释器服务的PHP文件(如果你周围有可能的设置弄乱你的PHP文件并打破它。)
一个非常熟练的黑客可能会渗透到你的网络服务器,并很容易地下载任何东西,但这是非常非常低的机会。如果你不是一个大公司,那么谁会花时间去真正黑客?另一个要点是,无论何时你处理用户输入,总是进行消毒,否则你会容易受到常见的XSS攻击(转义字符串,不依赖于PHP_SELF,可以做的其他许多sanitationation)。
3
网络服务器的配置决定了文件是否应该解析到php解析器。这通常是基于文件扩展。因此,以.php结尾的文件将被解析,并且对于php源文件,您将使用.phps。因此,在Web服务器上生成动态内容的.php文件不能作为源文件下载。
1
黑客不需要你的源代码来闯入你的网站。其实大多数的OWASP十大安全漏洞并不需要源代码利用: http://www.owasp.org/index.php/Top_10_2007
“黑匣子”的漏洞扫描器的Acunetix一样(http://www.acunetix.com)或者开源项目马鹿(http://wapiti.sourceforge.net)可以发现SQL注入,XSS和源代码泄露漏洞很容易。它是一个伟大的工具。
4
相关问题
- 1. PHP下载.zip文件,但不正确
- 2. 正在下载ISO文件
- 3. 正在下载Excel文件
- 4. 正在下载文件?
- 5. 正在下载空文件
- 6. 正在下载pdf文件
- 7. 正在下载文件
- 8. 正在下载excel文件
- 9. 正在下载PDF文件
- 10. 正在下载文件
- 11. 在PHP中下载文件
- 12. PHP:下载文件
- 13. PHP文件下载
- 14. PHP,文件下载
- 15. php下载文件
- 16. PHP文件下载
- 17. PHP下载文件
- 18. 下载文件PHP
- 19. php下载文件
- 20. PHP下载邮件头(文件下载)
- 21. nginx重写为php文件 - 正在下载文件
- 22. 文件下载下载0字节的文件,在PHP
- 23. 正在下载文本文件:Perl
- 24. 正在下载一个文本文件
- 25. 正在下载文件块javascript事件?
- 26. 下载.php文件,而不是.pdf文件,当我点击下载在PHP
- 27. 网站正在冻结,而在php下载大文件
- 28. 正确的PHP头文件用于下载存储的文件
- 29. FTP正在上传文件时正在下载文件
- 30. Php文件下载问题?
禁用了PHP文件功能的安全服务器。 – Roland