怎么可能,我可以列出我的提供商的其他网络帐户文件夹?
<?php
exec("ls /home/www/webXXX/html/", $list);
var_dump($list);
准确地说:webXXX不是我的一个帐户!!
答案 0 :(得分:1)
您的提供商为您(至少)提供了对目录webXXX
如果你不应该去那里那是一个严重的安全问题。
可能其他提供商的客户可以看到您的目录。
修改
为了更准确地了解我对“你”的意思。
实际上,Web服务器正在运行的“用户”具有这些访问权限。
Web服务器还配置为允许使用php执行shell命令(并非所有提供程序都允许这样做)。
上述两者的结果是,实际上你可以阅读(并且可能)在其他人的空间中写作。