繁体 English 中英

退出; 在PHP配置文件中

[英]Putting exit; in PHP config file

原文 2012-05-31 08:42:09 2 4 php/ exit/ exploit

我有一个名为config.php的脚本。 在这个脚本里面是包含mysql登录信息等的变量。有些孩子一直说他有访问我网站的root权限，最近我们刚刚听说有泄漏，但不知道是否可以证实。 我知道你退出了; 标题之后（位置：..停止脚本执行;在这种情况下是否需要相同的东西？如何利用它？

4 个解决方案

如果某人拥有对您服务器的root访问权限，他只需打开该文件并查看密码即可。 此外，他可以重置mysql root密码，并获得访问权限。

一些资源：

你应该添加exit; header(location:...之后header(location:... ，这是正确的方法。

有人拥有对您的服务器的root访问权限，永远不会告诉您这一点！ 在这种情况下，退出将无法帮助您...您的config.php的变量将不会显示，因为该文件由PHP解析。 您最好检查服务器日志，进程，shell历史记录......

首先，您应该考虑将配置文件放在文档根文件夹之外。

其次，如果你的config.php没有产生任何输出，用浏览器访问它将显示一个空页面。

对您的系统进行攻击的人基本上可以做任何事情，无论您的脚本中有什么内容;-)

将文件放入数组PHP？

[英]Putting file in array Php?

将JQuery放入PHP文件

[英]Putting JQuery into PHP file

将PHP文件放入蛋糕php

[英]Putting a php file in cake php

PHP文件未将文件放入文件夹

[英]PHP file not putting file into folder

noobie-将php文件的内容放入控制器文件

[英]noobie - putting the contents of a php file into a controller file

此PHP配置文件出错

[英]Error with this PHP config file

在PHP中包含配置文件

[英]Including config file in PHP

在 PHP 创建配置文件

[英]Creating a config file in PHP

PHP arrary配置文件

[英]PHP arrary config file

PHP未加载配置文件

[英]PHP is not loading config file

暂无

暂无

声明:本站的技术帖子网页，遵循CC BY-SA 4.0协议，如果您需要转载，请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.

相关问题 将文件放入数组PHP？将JQuery放入PHP文件将PHP文件放入蛋糕php PHP文件未将文件放入文件夹 noobie-将php文件的内容放入控制器文件此PHP配置文件出错在PHP中包含配置文件在 PHP 创建配置文件 PHP arrary配置文件 PHP未加载配置文件

相关标签

粤ICP备18138465号 © 2020-2024 STACKOOM.COM