在我的电脑上php可以要求任何php文件吗?
在我的电脑上php可以要求任何php文件吗?
提问于 2013-01-27 17:39:21
在我的电脑上php可以要求任何php文件吗?
我将apache www根文件夹设置为d:\phpnow\htdocs,我之前以为php只能需要这个文件夹下的php文件,比如require('laji/hello/a.php');
今天我发现php可以加载我电脑里的任何php文件,只需要完整的路径即可。
如何预防?对于web服务器来说不应该是安全的。
Stack Overflow用户
回答已采纳
发布于 2013-01-27 17:49:59
在我的电脑上
可以要求任何php文件吗?
运行PHP程序的用户有权访问的任何文件。(也就是说,文件系统权限)。
如何预防
?
限制文件系统的权限或chroot服务器,使其在沙箱环境中运行。(我不知道在Windows上是否可以使用chrooting )
它对于web服务器不应该是安全的。
它是完全安全的,除非:
允许不受信任的用户在您的PC上安装他们自己的PHP程序(但也请参阅What do you recommend for setting up a shared server with php)
- You
允许通过未筛选的用户输入选择文件系统上的文件路径
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://stackoverflow.com/questions/14546133
复制相关文章
相似问题
腾讯云开发者
