我有一个名为config.php的脚本。在这个脚本里面是包含mysql登录信息等的变量。有些孩子一直说他有访问我网站的root权限,最近我们刚刚听说有泄漏,但不知道是否可以证实。我知道你退出了;在标题之后(位置:..停止脚本执行;在这种情况下是否需要相同的东西?如何利用它?
答案 0 :(得分:2)
如果某人拥有对您服务器的root访问权限,他只需打开该文件并查看密码即可。此外,他可以重置mysql root密码,并获得访问权限。
一些资源:
答案 1 :(得分:0)
您应该在exit;之后添加header(location:...,这是正确的方法。
答案 2 :(得分:0)
有人对您的服务器具有root访问权限,永远不会告诉您这一点!在这种情况下,退出将无法帮助您...您的config.php的变量将不会显示,因为该文件由PHP解析。您最好检查服务器日志,进程,shell历史记录......
答案 3 :(得分:0)
首先,您应该考虑将配置文件放在文档根文件夹之外。
其次,如果您的config.php没有产生任何输出,则使用浏览器访问它会显示空白页。
有人破坏了你的系统基本上可以做任何事情,不管你的脚本里面是什么; - )