我最近使用PHP 5.6.30内置服务器在我的本地计算机上进行编码,就在今天我将本地主机文件移动到已经安装了PHP 5.6.30的Amazon EC2 Windows Server,使用Acunetix扫描我的网站,我看到一个错误/漏洞,只是通过将.php(小写字母)更改为.PHP(大写字母)来下载我的源代码。
问题是:
当.php大写或我的错误时,内置服务器的这个正常下载我的源代码给访问者或黑客,我总是试图阻止自己被一切黑客攻击......
E.g
我的localhost上有index.php,通过PHP 5.6.30内置服务器提供服务。 当用户访问同一页面(index.PHP)时,它会下载代码......
答案 0 :(得分:0)
我能够通过将服务器PHP.ini替换为php.ini-production,将服务器移动到APACHE来解决这个问题,并且它停止了这种行为。
@ castis在" production" 这个词上暗示我。
感谢。