config.php という名前のスクリプトがあります。このスクリプト内には、mysql のログイン情報などを含む変数があります。一部の子供は、私のサイトへのルート アクセス権があると言い続けています。最近、リークがあったと聞いたばかりですが、それが実証できるかどうかはわかりません。私はあなたが出口を置くことを知っています; after header(location:.. to stop script execution; この場合、同じことが必要ですか?これはどのように悪用される可能性がありますか?
4 に答える
2
誰かがあなたのサーバーへのrootアクセス権を持っている場合、その人はファイルを開いてパスワードを表示することができます。また、彼はmysqlのルートパスワードをリセットして、それにアクセスすることができます。
いくつかのリソース:
于 2012-05-31T08:47:35.433 に答える
0
まず、構成ファイルをドキュメントのルートフォルダーの外に置くことを検討する必要があります。
次に、config.php出力が生成されない場合、ブラウザでアクセスすると空のページが表示されます。
システムを危険にさらした人は、スクリプトの内容に関係なく、基本的に何でもできます;-)
于 2012-05-31T08:47:32.473 に答える
0
exit;afterを追加する必要がありheader(location:...ます。これが正しい方法です。
于 2012-05-31T08:44:26.783 に答える
0
誰かがあなたのサーバーへの root アクセス権を持っていても、それについては決して教えてくれません! この場合、Exit は役に立ちません... ファイルは PHP によって解析されるため、config.php の変数は表示されません。サーバーのログ、プロセス、シェルの履歴を確認することをお勧めします...
于 2012-05-31T08:44:50.027 に答える