繁体 English 中英

我如何获取777-CHMOD php文件的源代码？

[英]How can i get the source of a 777 - CHMOD php file?

原文 2010-04-15 07:08:37 0 2 php/ nginx/ chmod/ 777

我拥有的论坛的主持人是这样做的。 我仍然不能相信它，我也无法理解他是如何做到的。 有人可以解释我吗？ 他说他只使用了HTTP GET请求

主持人说，服务器（nginx）通常会发送已执行的php文件的输出，但是由于文件是777，因此在URL中添加了一些参数，因此他可以获得未解析的版本。

谢谢

2 个解决方案

如果网站上的下载脚本写得不好，那么就像重写url一样轻松下载任何文件（包括PHP源文件）。 那可能就是他所做的，所以您最好检查您使用的论坛软件（和已安装的第三方模块）是否不包含任何已知的漏洞。

正确配置的服务器将仅执行.php文件，而不会透露其源代码。 但是配置错误的服务器可能会通过指向原始文件的.phps符号链接来提供PHP源代码。

除此之外，查询参数不能告诉PHP提供源代码，除非相关源代码中有后门，例如：

if (isset($_REQUEST['gimme_the_codez'])) {
    readfile($_SERVER['SCRIPT_FILENAME']);
    exit();
}

当然，由于文件的模式为777，因此，如果可以进入文件所在的目录，则可以直接获取文件，也可以轻而易举地拍打后门。

人们可以将.php文件写入我的chmod 777文件夹

[英]Can people write a .php file to my chmod 777 folder

使用PHP，CHMOD 777无法移动文件

[英]Can't move_uploaded_file using PHP, CHMOD 777

文件权限和 CHMOD：如何在文件创建时在 PHP 中设置 777？

[英]File Permissions and CHMOD: How to set 777 in PHP upon file creation?

如何测试我是否可以在 PHP 中 chmod 文件？

[英]How to test if I can chmod a file in PHP?

chmod 777在php中

[英]chmod 777 in php

为什么 PHP 即使禁用 chmod 777 和 SELinux 也无法写入？

[英]Why PHP can't write even with chmod 777 and SELinux disabled?

没有CHMOD 777，无法在NGINX中创建文本文件或将其追加到文本文件中

[英]Can't create text file or append to it in NGINX without CHMOD 777

chmod在php上不起作用，我无法写文件！

[英]chmod is not working on php and I can not write a file!

使用GPG加密PHP的CHMOD 777目录中的.gzip文件-错误代码2

[英]Using GPG to encrypt .gzip file in CHMOD 777 directory within PHP - Error code 2

无法通过php 5.3.0写入SQlite3上的chmod 777数据库文件

[英]Unable to write to a chmod 777 database file on SQlite3 via php 5.3.0

暂无

暂无

声明:本站的技术帖子网页，遵循CC BY-SA 4.0协议，如果您需要转载，请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.

相关问题 人们可以将.php文件写入我的chmod 777文件夹使用PHP，CHMOD 777无法移动文件文件权限和 CHMOD：如何在文件创建时在 PHP 中设置 777？如何测试我是否可以在 PHP 中 chmod 文件？ chmod 777在php中为什么 PHP 即使禁用 chmod 777 和 SELinux 也无法写入？没有CHMOD 777，无法在NGINX中创建文本文件或将其追加到文本文件中 chmod在php上不起作用，我无法写文件！使用GPG加密PHP的CHMOD 777目录中的.gzip文件-错误代码2 无法通过php 5.3.0写入SQlite3上的chmod 777数据库文件

相关标签

粤ICP备18138465号 © 2020-2024 STACKOOM.COM