我是安全的新手,所以我有一个非常简单的问题:
在开源脚本中包含我的用户目录的完整路径是否存在安全隐患?
我的意思是include '/home/myusername/script.php'
谢谢!
答案 0 :(得分:2)
并非完全存在安全隐患,因为您的用户名不一定是秘密。但是如果你想让它为很多人工作并同时避免这个问题,那就改用$ HOME env var。
编辑:哎呀,抱歉认为这是一个bash脚本。不知道你是否可以从PHP访问env vars,以及你是否导入'路径可以使用它们,因此您可以忽略第二部分,但第一部分仍然有效。