所以我想知道是否有人可以访问我的 LAMP,如果我只是在 index.html 文件中写入一些纯文本,这样当有人访问 my_ip:port 时,他们就会看到该文件中的文本。
我知道每个人都可以阅读该纯文本文件中的内容,这不是我的安全问题。
我担心的是是否有人可以运行任何脚本来影响我的服务器或因此做任何事情。
我这样做的原因是因为我希望加密消息在我的 lamp 服务器上可见,以便我可以从那里做一些其他事情。
答案1
将纯文本放入文件中并不比放入 HTML 更安全(或更安全)。就服务器而言,HTML是纯文本:通过线路发送的内容正是<html>...</html>文件中写入的位。
可能有其他您的场景存在安全问题,但这不是其中之一。
不过,我鼓励调整您的 Web 服务器配置,以便将文件作为文本/纯文本而不是文本/html 来提供技术正确性,尽管实际差异非常小(浏览器可能会以固定宽度而不是可变宽度呈现它) )。