分类：暴漏

2016
03-15

PHP安全-源码暴露（二）

 源码暴露 你的WEB服务器必须要能够读取你的源确并执行它，这就意味着任意人所写的代码被服务器运行时，它同样可以读取你的源码。在一个共享主机上，最大的风险是由于WEB服务器是共享的，因此其它开发者所写的PHP代码可以读取任意文件。  <?php  header('Content-Type:text/plain'); readfile($_GET['file']);  ?>  通过在你的源码所在的主机上运行上面... 继续阅读 >