[求助]记得以前有个漏洞可以让访客下载到php源文件，叫什么来着？-WEB安全-看雪-安全社区|安全招聘|kanxue.com

slime

2016-5-2 15:27

1891

记得以前看到过一个漏洞，可以让php停止解析，而apache仍正常运行，这样一来，访客点击链接就会看到完整的PHP源文件。
我们现在有个项目的系统架构是这样的：

DocumentRoot "C:/xampp/htdocs/mysite"

我希望向BOSS建议给我时间改成框架建议的标准方式：

DocumentRoot "C:/xampp/htdocs/mysite/public"

想不起来具体的漏洞说明了，网上居然搜不到，求个链接或合适的搜索关键字，谢谢。

收藏・0

免费・0

支持

最新回复 (1)
Iaugh 雪币： 1 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	Iaugh 2 楼 [洛阳铲]任意文件下载漏洞 2017-4-18 10:52 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

slime

发帖

回帖

RANK

他的文章

看雪公众号

专注于PC、移动、智能设备安全研究及逆向工程的开发者社区