一个网站的根目录下发现如下安全问题:
index.php中含有
include "menu/$_GET['menu']".".php" 这样我就可以include网站下任意php文件。
如访问index.php?menu=../index.php现在想查看该网站主目录下的.htaccess文件,不知道有何方法?
index.php中含有
include "menu/$_GET['menu']".".php" 这样我就可以include网站下任意php文件。
如访问index.php?menu=../index.php现在想查看该网站主目录下的.htaccess文件,不知道有何方法?
解决方案 »
- 对于提交过来的需要在页面上显示的数据,这样处理后还会有漏洞么
- PHP中Imagick的使用?
- 如何将倒数第4到第7位数都替换成星号?
- cookie的简单问题
- 公司网站被黑,请教高手?
- preg_match("#<a src=(['\"])?(?!\[\$ddd\])([^'\"<>]+\.gif)(\\1)>#is",$s,$ar); 其中的[$ddd]有问题,目的是为了匹配除[$ddd]之外的图
- 谁能提供一个全部用phplib开发的包括原代码的系统(60分全送上了)
- 菜鸟求救!有谁知道如何用php来成批发送邮件怎么作呀??????????急!!!!
- 如何用php收取Exchang或qmail的邮件?
- 编写一个在1,2,...,9(顺序不能变)数字之间插入+或者-或什么都不插入,使得计算结构总是100的程序,并输出所有的可能性。
- 页面A.PHP提交到面面B.PHP时如何让B.PHP页面变量不丢失?
- 请大家给推荐新手学PHP的好书,谢谢。
htaccess 是文本类如果网站本身有目录跨越漏洞的话 任意文件可访问
楼主不是好孩子呢。。
php是5.13R4dev
magic_quotes_gpc on
%00不行了,只能用一定数量的“\”试试
Warning: include(menu/../index.php\0.php) [function.include]: failed to open stream: No such file or directory in *********** on line 79