У меня есть некоторый код в виде почтовой программы:Загляните в DOCUMENT_ROOT на сайте без ущерба для безопасности?
$t = date("U");
$file = $_SERVER['DOCUMENT_ROOT'] . "\ssfm\gdform_" . $t;
и у меня есть основания полагать, что на моих клиентов сервер GoDaddy $_SERVER['DOCUMENT_ROOT']
неправильно. Однако, как я могу заглянуть на эту ценность на живом сайте без ущерба для безопасности для этого окна?
Если кто-то знает, что он является сервером doc root, его собираются содержать сайт, есть больше проблем, о которых нужно беспокоиться. ... отправьте свой текст по электронной почте своей переменной, эхо в теги комментариев html. Ни одна из этих идей не пришла ты? –
@ Дагон, я мог видеть эту перспективу. На самом деле это довольно похоже на множество установок. Это имеет большой смысл. Я имею в виду, что обычная установка для Windows - это D: \ inetpub \ wwwroot'. –
как насчет: зашифровать значение DOCUMENT_ROOT открытым ключом и показать его в скрытом поле в форме, а затем захватить значение и дешифровать его в автономном режиме? (звучит слишком много) – Raptor