PHP程序的安全性问题 不会吧,全部源码?我觉得不太可能吧,即使是也和php的配置没关系难道你泄露了ftp的密码?呵呵 解决方案 » 免费领取超大流量手机卡,每月29元包185G流量+100分钟通话, 中国电信官方发货 不是全部源码,他是利用漏洞得到的源码,得到多少就不清楚了,发给我看的是我的adodb数据库初始化的文件,他在QQ上给我的代码里面有他的一点东西,那部分代码在公司的QQ上,这里没有,明天发给大家看看. 他就是不肯告诉我,就他给我看的那部分代码就足以让我震惊了.不管是什么样的原因,看了代码真得zend了,所有的代码,包括配置文件全部zend才放心........ apache是不是配置有问题?比如没有禁止目录浏览如果你的代码中有子目录,在地址框中打开子目录看看有没有类似下面网站的问题http://www.beautifier.org/php/langs/ 目录浏览不可能,我的每个目录下面,没有首页的都加了个index.htm的....... (2004-05-08 11:36:26) ---呵呵,那网站真是不堪一击呵呵,<?require("config.inc.php");include("$fullpath/include</EditElement><EditElement type="2" filepath="E:\QQ2005\Face\54.gif" shortcut="" sysfaceindex="91"></EditElement><EditElement type="0">bs/adodb/adodb.inc.php");$db = &ADONewConnection($db_type); # eg. 'mysql' or 'oci8' $db->debug = $db_debug;if($Connect=='0'){ $db->Connect($db_host, $db_user, $db_pass, $db_name); }else{ $db->PConnect($db_host, $db_user, $db_pass, $db_name); }?> 那就把上传漏洞堵上就行了,php还是比较安全的 说不定就是人家得到一个 webshell 之后就可以随便下载代码了……我曾经有一次做了一个月的代码被人 5 分钟拿到,后来发现我和他的虚拟主机在同一台服务器,他 fopen 就可以。。 配置文件也Zend?那还能不能更新了? TO klend(苯鸟(飞翔2005,还是没有技术含量)) :客户要求上传不限制文件类型..... TO klend(苯鸟(飞翔2005,还是没有技术含量)) :客户要求上传不限制文件类型.....上传文件不要用url就能访问到,否则上传一个php文件,什么都知道了 用memcache 来实现聊天室的可能性探讨. 急用,请各位帮帮忙! 在类中$_this表示什么意思? php如果获取当前页面网址并输出 相对路径问题 php打开数据库中链接 vBulletin 3.0.0 的快速回复在哪里?没有掉了么? 在PHP中有没有表示“千分位”的函数呢?怎么实现呢 关于生成静态页面的问题 如何得到当前时间并以yyyy-mm-dd hh-mm-ss的格式传给一个变量?在线等待! 问题大了,提交后竟然插入了两条相同记录。更奇怪的是.... SQL 2000的时间读取问题讨论
比如没有禁止目录浏览
如果你的代码中有子目录,在地址框中打开子目录
看看有没有类似下面网站的问题
http://www.beautifier.org/php/langs/
呵呵,那网站真是不堪一击
呵呵,<?
require("config.inc.php");
include("$fullpath/include</EditElement><EditElement type="2" filepath="E:\QQ2005\Face\54.gif" shortcut="" sysfaceindex="91"></EditElement><EditElement type="0">bs/adodb/adodb.inc.php");$db = &ADONewConnection($db_type); # eg. 'mysql' or 'oci8'
$db->debug = $db_debug;
if($Connect=='0'){
$db->Connect($db_host, $db_user, $db_pass, $db_name);
}else{
$db->PConnect($db_host, $db_user, $db_pass, $db_name);
}?>
我曾经有一次做了一个月的代码被人 5 分钟拿到,后来发现我和他的虚拟主机在同一台服务器,他 fopen 就可以。。
那还能不能更新了?