从目录列表中获取 php 文件

Question 1

嗯，首先，您应该能够禁用目录列表（从而无需用无用的 index.php 文件污染目录树），只需在包含目录中的 .htaccess 文件中添加以下行即可：

Options -Indexes

现在，关于用户能够获取 php 源代码，只要您的网络服务器设置正确，可以解释 php 文件，而不仅仅是直接提供这些文件，那就没问题了（假设您的包含文件没有echo()任何变量或类似的愚蠢的东西）。

Answer

嗯，首先，您应该能够禁用目录列表（从而无需用无用的 index.php 文件污染目录树），只需在包含目录中的 .htaccess 文件中添加以下行即可：

Options -Indexes

现在，关于用户能够获取 php 源代码，只要您的网络服务器设置正确，可以解释 php 文件，而不仅仅是直接提供这些文件，那就没问题了（假设您的包含文件没有echo()任何变量或类似的愚蠢的东西）。

Question 2

如果您为 PHP 文件定义了 AddType 或 SetHandler，那么它将被 apache/webserver 解释，然后再提供给客户端。因此客户端看不到 php 源代码，而只能看到生成的 html。

Answer

如果您为 PHP 文件定义了 AddType 或 SetHandler，那么它将被 apache/webserver 解释，然后再提供给客户端。因此客户端看不到 php 源代码，而只能看到生成的 html。

Question 3

如果我理解正确的话，您希望获取 PHP 源代码，以便人们知道 PHP 文件的实际 URL。您可能会使用类似的东西，但请记住：它不是真正的安全性，因此最好不要将其包含在包含私人信息（如数据库用户/密码等）的 PHP 文件中。

<?php
 if($_GET['hash'] === "jV1V-7-VhS09K-_77GtEoOd86K2-ba-W") {
   show_source(__FILE__);
 }
?>

这样，只有知道“哈希”的人（以及暴力破解你的坏人）才能通过以下方式获取源代码：http://example.org/myfiles/con.php?hash=jV1V-7-VhS09K-_77GtEoOd86K2-ba-W。

Answer

如果我理解正确的话，您希望获取 PHP 源代码，以便人们知道 PHP 文件的实际 URL。您可能会使用类似的东西，但请记住：它不是真正的安全性，因此最好不要将其包含在包含私人信息（如数据库用户/密码等）的 PHP 文件中。

<?php
 if($_GET['hash'] === "jV1V-7-VhS09K-_77GtEoOd86K2-ba-W") {
   show_source(__FILE__);
 }
?>

这样，只有知道“哈希”的人（以及暴力破解你的坏人）才能通过以下方式获取源代码：http://example.org/myfiles/con.php?hash=jV1V-7-VhS09K-_77GtEoOd86K2-ba-W。

相关内容