我有一个名为 config.php 的脚本。这个脚本里面是包含 mysql 登录信息等的变量。一些孩子一直说他对我的网站有 root 访问权限,最近我们刚刚听说有泄漏,但不知道是否可以证实。我知道你放了出口;在 header(location:.. to stop script execution; 在这种情况下是否需要同样的事情?如何利用它?
问问题
139 次
4 回答
2
如果有人对您的服务器具有 root 访问权限,他可以打开文件并查看密码。此外,他可以重置 mysql root 密码,并获得访问权限。
一些资源:
于 2012-05-31T08:47:35.433 回答
0
您应该添加exit;after header(location:...,这是正确的方法。
于 2012-05-31T08:44:26.783 回答
0
有人对您的服务器具有 root 访问权限,永远不会告诉您!在这种情况下,退出对您没有帮助...您的 config.php 的变量将不会显示,因为该文件是由 PHP 解析的。你最好检查服务器日志、进程、shell 历史...
于 2012-05-31T08:44:50.027 回答
0
首先,您应该考虑将配置文件放在文档根文件夹之外。
其次,如果您config.php没有产生任何输出,使用浏览器访问它会显示一个空白页面。
破坏了您的系统的人基本上可以做任何事情,无论您的脚本中有什么;-)
于 2012-05-31T08:47:32.473 回答