Я использую сервер Xampp в своей системе и twiking некоторые настройки PHP.INI на сервере Xampp моей системы просто обнаруживают, что я могу включить свои php-файлы с моего удаленно размещенного сайта. Хотя я не смог получить доступ к переменной в удаленном файле, однако я все еще боюсь, что профессиональный хакер может получить доступ к этим переменным. Я боюсь, потому что url показывает путь к файлу. Я знаю, что могу скрыть расширение файла с помощью .htaccess, но все же можно угадать этот тип файла, потому что всего лишь несколько типов серверных скриптов, которые в основном используются веб-разработчиками. Пожалуйста, дайте мне знать, есть ли способ предотвратить включение файлов сервера на удаленный сервер или серверы, которые работают на том же сервере, на котором находится мой сайт, или беспокоиться не о чем.Как предотвратить включение файла удаленного сервера или файла общего сервера?
ответ
В php.ini
Выключение URL включает как этот
allow_url_include = Off
Да, но это уже отключено на моем удаленном сервере, я просто включил его в свою систему для доступа к удаленным файлам. –
Хорошо, превратив это на ваш локальный компьютер, не помешает удаленным файлам сервера, если он отключен. Все, что уязвимо, - это ваша локальная машина. Поэтому не стоит беспокоиться. – WatsMyName
Спасибо Sabin, чтобы это подтвердить. –
allow_url_include = On
Что this option делает это, чтобы позволить вы писать код так:
include 'http://example.com/foo.php';
Это не позволяет другим людям включать файлы, которые находятся на вашем сервере.
Ваши страхи полностью беспочвенны.
Любой .php-файл на ваш сервер всегда будет выполняться Apache, когда кто-то обращается к ним через URL-адрес. Никто не может видеть ваш исходный код именно так. (Предполагая, что Apache не сломался или сильно неправильно сконфигурирован.)
PS: allow_url_include
должно быть выключено в любом случае. Это плохая идея.
- 1. Копирование файла с удаленного сервера или URL
- 2. Извлечение файла с удаленного сервера
- 3. Копирование файла с удаленного сервера
- 4. Загрузка файла с удаленного сервера
- 5. Выполнение удаленного файла Bat с удаленного сервера
- 6. Схват файла mysql dump с удаленного сервера
- 7. Загрузка файла удаленного сервера через PHP
- 8. Silverlight Загрузка файла на ошибку удаленного сервера
- 9. Можете ли вы предотвратить включение php из файловой системы сервера?
- 10. Включение удаленного файла через другой сервер?
- 11. Выполнение файла сервера Node.js
- 12. Функция загрузки одного файла с удаленного сервера в phpStorm?
- 13. Загрузка файла с сервера
- 14. Извлечение последнего файла в каталог с удаленного сервера
- 15. Передача файла FTP-сервера
- 16. Загрузить .txt с удаленного сервера
- 17. чтение большого файла с удаленного сервера с использованием php-скрипта
- 18. Как предотвратить загрузку большого файла со стороны сервера
- 19. Адрес файла сервера
- 20. Удаление файла сервера
- 21. Как предотвратить блокирование сервера после сеанса удаленного рабочего стола
- 22. Конфигурирование файла журнала сервера
- 23. копирование файла с удаленного сервера с командой PHP копирования
- 24. преобразование файла сервера sql
- 25. Внедрить многопоточность в perl при извлечении файла с удаленного сервера?
- 26. Чтение файла с удаленного сервера linux в Pentaho
- 27. Копирование файла с удаленного сервера с помощью PHP через HTTP
- 28. Выделение имени файла удаленного сервера Windows Remote Host?
- 29. получение файла с сервера
- 30. Возможно ли постоянно получать содержимое файла с удаленного сервера
Просто, не делайте этого. Тогда не о чем беспокоиться. Поместите настройки ini в свои значения по умолчанию и забудьте, что они есть. – Leigh