当我们将包含phpinfo()功能的PHP文件上传到免费的网站托管网站时,它如何导致我的安全问题?最终用户可以在我的计算机中获取有关PHP的信息吗?
答案 0 :(得分:0)
虽然最终用户无法获取有关您计算机的信息(因为它没有运行脚本),但他们将获得有关运行该脚本的服务器的大量信息。
这通常不会给您带来安全问题,但它可能会为该服务器的所有者(即您放置它的免费托管站点)造成安全问题,因为它可能会暴露他们安装了不安全的库或使用版本已知的类似漏洞。
修改
但是,请记住,如果托管代码的计算机遭到攻击者攻击,这也会对您的应用程序产生影响。虽然安全漏洞(如果有)应由您的托管服务提供商修复,但如果他们不安全,那么攻击者也可能能够访问您的代码和数据。