有人可以从public_html下载我的文件吗?

时间:2011-02-16 00:52:55

标签: php security

当有人通过网址www.mysite.com/index.php访问网站时,php代码在服务器端执行,您无法看到代码。 有人可以从我的文件夹public_html下载我的文件,如index.php(除了用我的密码入侵我的帐户)并查看我的PHP代码?

2 个答案:

答案 0 :(得分:2)

除非您的服务器遭到入侵,或者您的脚本编码很差,允许攻击者访问他想要的任何文件,否则不会。

答案 1 :(得分:1)

取决于。如果你在一个糟糕的共享主机上,你可以查看其他人的PHP文件并不是不可能的 - 这通常只需要猜测用户名,从而猜测你想看到的文件的绝对路径。你不能列出那里的目录,但有时如果你知道绝对路径,那么你可以阅读其他文件。说,你是乔,路径是/home/j/joe/public_html/joesdomainname/index.php杰克在看到/home/j/jack/public_html/jacksdomainname/index.php时需要多长时间才能弄明白...这次攻击的成本(绝不是肯定的短)是与您所在的公司建立一个帐户。由于这主要适用于真正糟糕的共享主机,因此成本不会特别高......