/index.php?|=../../../../../../../etc/passwd的漏洞怎样解决? 你是不是说密码成了可以直接浏览的了,那就加密啊,使用password("你的内容"),进行加密。 解决方案 » 免费领取超大流量手机卡,每月29元包185G流量+100分钟通话, 中国电信官方发货 算了 别在这里问了 你的问题看看手册就可以了!你这个问题问的就有问题 我从来没有看过有人报告你说的这种形式的URL可以下回来PASSWD的! 算了 别在这里问了 你的问题看看手册就可以了!你这个问题问的就有问题 我从来没有看过有人报告你说的这种形式的URL可以下回来PASSWD的! 安全问题,多见于类似文件管理,网络硬盘这样的程序,没见过不等于没有程序这么写index.php:<?phpecho implode('',file($file));?>这么访问http://servername/index.php?file=/etc/passwdlinux下才行解决方法:过滤$file变量 其实用4.1.2就可以,这是现在的最新发布的版本。最新的正式版本是4.2.0 最新的开发版本是4.3.0-dev <-- 我用的就是这个版本。还不错 用他和apache 2.033dev配合很稳定! 高手帮我看这两行代码的意思 php与ajax中的问题 请帮我看下这个网站是不是用php开发的? php查询数据总数问题 url的参数值可以用何方式加密或改变显示? while控制循环显示问题。一直搞不定,大家给点建议 Sandy&Mandy小美女求助热心GGJJ们帮忙! 呵呵!大家好啊!我想问一下建立一个完整的网站,应该怎么开始啊! 在HTML的表格中显示数据库的数据信息 求解php和c语言的进程间通信能兼容吗 关于PWS+PHP的问题 HTTP 1.0是否支持数据压缩
程序这么写
index.php:
<?php
echo implode('',file($file));
?>这么访问
http://servername/index.php?file=/etc/passwd
linux下才行
解决方法:
过滤$file变量