2回答
我在我的管理面板上有一个日志功能,可以检查用户输入是否正确,如果不正确,则将其写入日志文件。此日志文件在登录时写入管理员。
我正在测试我的网站是否存在漏洞,并设法使用XSS漏洞充分利用了我的服务器。我认为问题出在+量词上,但我听说其他PHP正则表达式也允许这样做。
浏览 1提问于2010-02-26得票数 0
回答已采纳
4回答
我已经在PHP5 (FastCGI)上安装了IIS6,我只是想知道PHP用户使用哪个窗口访问文件系统?谢谢!
浏览 0提问于2010-01-22得票数 6
2回答
我们公司的一台服务器似乎成了php后门攻击的受害者。我找到并关闭了几个漏洞,但其中一个似乎仍然存在,那就是将php/webshell后门写入我们的C:/windows/temp。似乎很好地检测和消除了这种威胁,但问题是,我需要查看文件安全属性,以查看创建这些文件的应用程序池(该服务器上大约有16个不同的站点)。有人知道我可以监视C:/windows/temp文件写入的程序/方法吗?
浏览 0提问于2012-04-11得票数 1
回答已采纳
2回答
$bad);
我尝试了各种方法,但我无法绕过它们,而且php包装器主要用于php 5.*版本和之前,我有php7.6版本。
浏览 0提问于2021-04-23得票数 0
回答已采纳
我制作了一个简单的PHP browser,可以在远程网站上导航。当我在本地服务器上运行脚本时,它工作得很好(它存储cookie,以后可以使用sid检索会话)。但是,当我将文件推送到远程服务器时,它不会保存cookie。它看起来每次都要创建一个新的会话。这是我的代码:{ private $user_agent = '';
priva
浏览 0提问于2014-03-15得票数 0
回答已采纳
2回答
最近,在运行apache和php的客户端服务器上,我注意到一堆随机文件被放置在网站上的每个文件夹中。它们使用随机数命名,如205492.php。还有一些.htaccess文件与这些随机编号的文件一起放置。我的主机告诉我它的客户端在php中上传脚本,但是文件的所有者/组被设置为httpd。我认为这意味着将文件放在这里的是apache守护进程。这些文件的创建时间都设置为完全相同的时间戳。
在随机的php
浏览 0提问于2009-07-17得票数 1
回答已采纳
3回答
如果我有一个读取/写入文件的php脚本,那么它是一个安全漏洞吗?
本质上,我有一个表单,它只是保存和还原文件中的数据,所以我不需要处理数据库。只有我的php脚本可以写该文件,这是否存在真正的安全风险?
浏览 0提问于2009-12-14得票数 1
回答已采纳
我使用suexec来确保PHP脚本(以及其他CGI/FastCGI应用程序)作为与相关虚拟主机相关联的帐户持有人运行。这允许保护每个用户的脚本不被其他用户读取/写入。然而,我突然意识到这会打开一个不同的安全漏洞。以前,web服务器是以非特权用户的身份运行的,具有对用户文件的只读访问权限(除非用户出于某种原因更改了文件权限)。现在,web服务器也可以写入用户的文件。因此,虽然我阻止了不同的用户利用彼此的脚本,但我做到了,如果某个应用程序存在远程代码注入
浏览 0提问于2010-05-10得票数 2
回答已采纳
2回答
在PHP中,我需要使用用户的输入作为文件夹的标题。$foldername = $_REQUEST["foldername"];还有没有其他我漏掉的漏洞?
浏览 1提问于2012-12-10得票数 1
回答已采纳
2回答
攻击者将javascript代码写入我的文件。
假设我的插件脚本有漏洞,但是如何将它们写入php文件呢?下面是php文件列表的一部分,他们在其中编写脚本(index.php, wp-activate.php, wp-comments-post.php, wp-settings.php ...)
浏览 0提问于2011-01-31得票数 4
这个.htaccess文件是如何用恶意代码注入到网站中的?该网站是一个核心的php网站。如果版主发现这个问题不是真正的问题,或者是一个完全重复的问题,那么在结束或点击减号之前,请提供一个链接帮助。我相信这个网站。
浏览 2提问于2012-11-05得票数 1
回答已采纳
我正在尝试使用PHP将MS SQL查询返回的数据输出到Excel或CSV文件。我已经在this answer中使用了脚本,可以正常输出文件。没有标题行(在我代码的底部),它保存在我的服务器的文件夹结构中,而不是作为下载到浏览器的输出。 如果我添加标题行,它将输出到CSV文件,但将页面的HTML写入该文件,而不是从数据库中提取!我尝试在没有HTML的页面上运行代码(仅限PHP和SQL代码),但仍然发生这种情况。SQL server; the actual
浏览 20提问于2019-02-20得票数 0
是否有任何javascript代码可以用于在服务器上编辑(或者下载并上传修改后的)文本文件?
因此,我不必离开我的网页浏览器和做ssh时,我需要编辑,甚至只检查一些配置文件?
浏览 6提问于2011-05-19得票数 0
回答已采纳
我有一个文件,log.txt,在同一个目录中,我为我的站点提供PHP文件。PHP使用API活动写入此日志文件。我将日志文件的所有权更改为www-data,这是当前运行PHP的组。我想要发生的是,PHP文件能够写入这个日志文件,但不允许用户导航到web浏览器中的日志文件路径并将其显示出来。我认为问题在于,由于Nginx也以www-data的形式运行,通过将日志<em
浏览 0提问于2019-04-18得票数 0
回答已采纳
3回答
有没有可能以某种方式查看其他网站的php文件/代码?如果是这样,我如何才能最好地防止这种情况发生?Ps:服务器操作系统为Ubuntu9.10,PHP版本为5+ (Apache2)
浏览 1提问于2010-06-08得票数 37
回答已采纳
1回答
使用这段代码,我创建了包含数据库信息的新文件: $query = mysql_query("SELECT DISTINCT `plaats`$row['plaats'].".php' class='col-md-4'>"."<div class='steden'>".$row['plaats']."</div>&
浏览 3提问于2017-02-22得票数 1
回答已采纳
我有从json文件中读取数据的存储。data", }});
当我将autoSync属性放在商店中并尝试在商店上执行任何操作时,例如删除或添加它时,表示文件找不到“我指的是json文件”,但是商店第一次从它获取数据并加载它。
浏览 3提问于2016-02-14得票数 0
不知何故,有人上传了很多PHP文件到我的FTP服务器上。这些文件甚至通过Google Analytics获得了流量。我有一个联系人表单,它确实需要加强安全性,但黑客可以通过它上传文件和更改我的.htaccess文件吗?
这是什么类型的黑客攻击?我很乐意对它做更多的研究,以便采取预防措施。
浏览 0提问于2011-10-04得票数 0
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
腾讯会议
云直播
对象存储活动推荐
腾讯云开发者
