/index.php?|=../../../../../../../etc/passwd的漏洞怎样解决? 你是不是说密码成了可以直接浏览的了,那就加密啊,使用password("你的内容"),进行加密。 解决方案 » 免费领取超大流量手机卡,每月29元包185G流量+100分钟通话, 中国电信官方发货 算了 别在这里问了 你的问题看看手册就可以了!你这个问题问的就有问题 我从来没有看过有人报告你说的这种形式的URL可以下回来PASSWD的! 算了 别在这里问了 你的问题看看手册就可以了!你这个问题问的就有问题 我从来没有看过有人报告你说的这种形式的URL可以下回来PASSWD的! 安全问题,多见于类似文件管理,网络硬盘这样的程序,没见过不等于没有程序这么写index.php:<?phpecho implode('',file($file));?>这么访问http://servername/index.php?file=/etc/passwdlinux下才行解决方法:过滤$file变量 其实用4.1.2就可以,这是现在的最新发布的版本。最新的正式版本是4.2.0 最新的开发版本是4.3.0-dev <-- 我用的就是这个版本。还不错 用他和apache 2.033dev配合很稳定! PHP的Socket如何与java的ServerSocketChannel通信 preg_replace()Unknown modifier 'p' 关于CakePHP传值问题 php定时自动发邮件提醒问题 php关于字符设置的一个问题? 在同一文件中怎么实现提交多次?在线等。。 请教一个简单的正则问题 两个域名解析到一个IP在APACHE中要怎么设置! 关于PHP连接ORACLE的问题(送高分) 如何把mysql的数据库数据导到sql server数据库里面 关于PWS+PHP的问题 HTTP 1.0是否支持数据压缩
程序这么写
index.php:
<?php
echo implode('',file($file));
?>这么访问
http://servername/index.php?file=/etc/passwd
linux下才行
解决方法:
过滤$file变量