在实时站点上进行测试或未完成的文件是否有危险?

时间:2019-05-21 10:00:53

标签: php file templates dead-code

我正在网站上进行概要/审核/探索,并且在站点域的实时版本中发现了一些实际未使用的页面,例如example-page2.phpregistration-test.php 。他们确实有与之相对应的那些页面的正确版本,例如registration.php,这些页面已上传到网站并正在使用。

因此,尽管这些页面实际上并未链接到任何地方,但它们仍然是“活动的”,并且可以直接访问而可以访问,因此,如果我转到自己的网站,说example.com/registration-test.php,我可以看到它们有些完成了一半坏了一半lorem-ipsum。我只是想知道这样的网站对网站有多危险?

我知道有些文件链接到相同的过程文件,例如实时版本,因此使用它们可能会很危险。但是,我看到的一些内容只是进入无效链接/流程页面,或者是独立运行而无所事事,还可能像黑客一样通过页面重定向(如process-test.php)将-test.php更改为实时版本?< / p>

如果有人可以从实践上解释这有多严重,或者只是有危险,那对我要审核的站点的人充分解释这将是一个很大的帮助

0 个答案:

没有答案