[英]Putting exit; in PHP config file
我有一个名为config.php的脚本。 在这个脚本里面是包含mysql登录信息等的变量。有些孩子一直说他有访问我网站的root权限,最近我们刚刚听说有泄漏,但不知道是否可以证实。 我知道你退出了; 标题之后(位置:..停止脚本执行;在这种情况下是否需要相同的东西?如何利用它?
如果某人拥有对您服务器的root访问权限,他只需打开该文件并查看密码即可。 此外,他可以重置mysql root密码,并获得访问权限。
一些资源:
你应该添加exit;
header(location:...
之后header(location:...
,这是正确的方法。
有人拥有对您的服务器的root访问权限,永远不会告诉您这一点! 在这种情况下,退出将无法帮助您...您的config.php的变量将不会显示,因为该文件由PHP解析。 您最好检查服务器日志,进程,shell历史记录......
首先,您应该考虑将配置文件放在文档根文件夹之外。
其次,如果你的config.php
没有产生任何输出,用浏览器访问它将显示一个空页面。
对您的系统进行攻击的人基本上可以做任何事情,无论您的脚本中有什么内容;-)
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.