[英]How can i get the source of a 777 - CHMOD php file?
我拥有的论坛的主持人是这样做的。 我仍然不能相信它,我也无法理解他是如何做到的。 有人可以解释我吗? 他说他只使用了HTTP GET请求
主持人说,服务器(nginx)通常会发送已执行的php文件的输出,但是由于文件是777,因此在URL中添加了一些参数,因此他可以获得未解析的版本。
谢谢
如果网站上的下载脚本写得不好,那么就像重写url一样轻松下载任何文件(包括PHP源文件)。 那可能就是他所做的,所以您最好检查您使用的论坛软件(和已安装的第三方模块)是否不包含任何已知的漏洞。
正确配置的服务器将仅执行.php文件,而不会透露其源代码。 但是配置错误的服务器可能会通过指向原始文件的.phps符号链接来提供PHP源代码。
除此之外,查询参数不能告诉PHP提供源代码,除非相关源代码中有后门,例如:
if (isset($_REQUEST['gimme_the_codez'])) {
readfile($_SERVER['SCRIPT_FILENAME']);
exit();
}
当然,由于文件的模式为777,因此,如果可以进入文件所在的目录,则可以直接获取文件,也可以轻而易举地拍打后门。
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.