记得以前看到过一个漏洞,可以让php停止解析,而apache仍正常运行,这样一来,访客在地址栏输入文件名就会看到完整的PHP源文件。我们现在有个项目的系统架构是这样的:
DocumentRoot "C:/xampp/htdocs/mysite"
我希望向BOSS建议给我时间改成框架建议的标准方式:
DocumentRoot "C:/xampp/htdocs/mysite/public"
想不起来具体的漏洞说明了,网上居然搜不到,求个链接或合适的搜索关键字,谢谢。
光阴似箭催人老,日月如移越少年。
直接说就好,非得拿洞甩他一脸
你指的是这个?http://drops.wooyun.org/papers/539如果是为了这个的话没太必要,这种不算程序的漏洞,当然public是更好的项目结构。
![[웹 프런트엔드] Node.js 빠른 시작](https://img.php.cn/upload/course/000/000/067/662b5d34ba7c0227.png)
直接说就好,非得拿洞甩他一脸
你指的是这个?
http://drops.wooyun.org/papers/539
如果是为了这个的话没太必要,这种不算程序的漏洞,当然public是更好的项目结构。