Find centralized, trusted content and collaborate around the technologies you use most.
Teams
Q&A for work
Connect and share knowledge within a single location that is structured and easy to search.
当我们上传一个包含phpinfo()函数的 PHP 文件到一个免费的虚拟主机站点时,它是如何给我带来安全问题的?最终用户可以PHP在我的计算机中获取有关信息吗?
phpinfo()
PHP
虽然最终用户无法获得有关您计算机的信息(因为它没有运行脚本),但他们将获得有关运行脚本的服务器的大量信息。
这通常不会给您带来安全问题,但它可能会给该服务器的所有者(即您放置它的免费托管站点)带来安全问题,因为它可能会暴露他们安装了不安全的库或使用具有已知漏洞的版本类似的东西。
编辑
但是,请记住,如果托管您的代码的机器被攻击者入侵,这也会对您的应用程序产生影响。虽然安全漏洞(如果有)应该由您的托管服务提供商修复,但如果他们不这样做,那么攻击者也可能能够访问您的代码和数据。