免费注册	查看新帖 \|


平台论坛博客文库

› 论坛 › 程序设计 › PHP › [原创]浅析PHP程序中的目录遍历漏洞

12 / 2 页

最近访问板块

发新帖

楼主: scriptkidz

上一主题

下一主题

[原创]浅析PHP程序中的目录遍历漏洞 [复制链接]

stoneme 该用户已被删除	11楼 [报告] 发表于 2006-07-06 16:24 \|只看该作者提示: 作者被禁止或删除内容自动屏蔽
stoneme 该用户已被删除	实战分享：从技术角度谈机器学习入门\| 【大话IT】RadonDB低门槛向MySQL集群下战书 \| ChinaUnix打赏功能已上线！ \| 新一代分布式关系型数据库RadonDB知多少？

论坛徽章:: 1

技术图书徽章
日期:2013-12-05 23:25:45

12楼 [报告]

发表于 2006-07-06 21:50 |只看该作者

程序写得严谨一点点点就可以了的。

我这边很多这样子的include，但是如果是数字的，就include一下子，如果是字母数字的，就判段一下子。

不要傻的直接用。

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

论坛徽章:: 0

13楼 [报告]

发表于 2006-07-07 11:30 |只看该作者

感谢楼主^_^

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

论坛徽章:: 0

14楼 [报告]

发表于 2006-07-18 20:16 |只看该作者

include和require都很好用，关键是看你注不注意安全上的细节问题了。

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

论坛徽章:: 0

15楼 [报告]

发表于 2007-04-12 15:53 |只看该作者

回复 14楼 zizzy 的帖子

如果我好开虚拟主机业务怎么办？

别人租用我的空间就可以用这个方法获得我的好多信息了，怎么能够从php杜绝这种现象啊？

stoneme说的“SELinux管理这个事” 怎么实现啊？请指教

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

论坛徽章:: 0

16楼 [报告]

发表于 2007-04-12 21:12 |只看该作者

如果权限设好了也就不用怕了。

楼主的那个是默认ROOT权限了。当然可以建目录

虚拟主机都把用户的目录死死的限制在本身的目录里了。建也建不到外面去的

如果你的虚拟主机没有弄好。哈哈。GG一下什么叫独立用户吧

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

12 / 2 页

发新帖

Chinaunix › 论坛 › 程序设计 › PHP › [原创]浅析PHP程序中的目录遍历漏洞

北京盛拓优讯信息技术有限公司. 版权所有京ICP备16024965号-6 北京市公安局海淀分局网监中心备案编号：11010802020122 niuxiaotong@pcpop.com 17352615567
未成年举报专区
中国互联网协会会员联系我们：huangweiwei@itpub.net
感谢所有关心和支持过ChinaUnix的朋友们转载本站内容请注明原作者名及出处

清除 Cookies - ChinaUnix - Archiver - WAP - TOP