如何获取777-CHMOD php文件的源代码？

我自己的一个论坛的版主这样做了。我仍然不能相信，我也不明白他是怎么做到的。有人能给我解释一下吗？ 他说他只使用HTTP GET请求

---

主持人说，服务器（nginx）通常会发送已执行php文件的输出，但由于这些文件是777，因此他可以在URL中添加一些参数，从而获得未解析版本的php文件

---

谢谢

如果网站上有写得不好的下载脚本，那么只需重写url即可下载任何文件（包括PHP源文件）。这可能正是他所做的，所以你最好检查一下你正在使用的论坛软件（以及安装的第三方模块）是否包含任何已知的漏洞。

如果网站上有一个写得不好的下载脚本，那么只需重新编写url即可下载任何文件（包括PHP源文件）。这可能正是他所做的，因此您最好检查您正在使用的论坛软件（以及安装的第三方模块）是否包含任何已知漏洞。

正确配置的服务器只会执行.php文件，而不会显示其源代码。但是，配置不好的服务器可以通过指向原始文件的.phps符号链接提供PHP源代码

除此之外，查询参数不能告诉PHP提供源代码，除非相关源代码中有后门，例如：

if (isset($_REQUEST['gimme_the_codez'])) {
    readfile($_SERVER['SCRIPT_FILENAME']);
    exit();
}

---

当然，由于文件的模式是777，如果您可以进入它所在的目录，您可以直接获取文件，或者简单地打开后门。

正确配置的服务器将只执行.php文件，而不会显示其源代码。但是，配置不好的服务器可以通过指向原始文件的.phps符号链接提供PHP源代码

除此之外，查询参数不能告诉PHP提供源代码，除非相关源代码中有后门，例如：

if (isset($_REQUEST['gimme_the_codez'])) {
    readfile($_SERVER['SCRIPT_FILENAME']);
    exit();
}

---

当然，由于文件的模式是777，如果你可以进入它所在的目录，你可以直接获取文件，或者简单地打开后门。

你是说他更改了文件的权限？听起来好像他劫持了董事会的exec（）或system（）语句。但是如果不知道他做了什么以及我们谈论的是什么板软件，就很难说。我见过配置错误的Apache实例，.php文件触发了浏览器中的打开/保存对话框-Apache没有将这些文件发送到php解析器。这就是你的意思吗？主持人说服务器（nginx）通常会发送执行的php文件的输出，但是由于文件是777，在URL中添加了一些参数，他可以得到未解析的版本。谢谢。您已经声明nginx正在提供文件，那么为什么apache是这个问题的标签呢？你让主持人告诉你他们做了什么吗？国防部不会回答“我。。。我不知道为什么我用apache而不是nginx=）来标记它，你是说他更改了文件的权限？听起来好像他劫持了董事会的exec（）或system（）语句。但是如果不知道他做了什么以及我们谈论的是什么板软件，就很难说。我见过配置错误的Apache实例，.php文件触发了浏览器中的打开/保存对话框-Apache没有将这些文件发送到php解析器。这就是你的意思吗？主持人说服务器（nginx）通常会发送执行的php文件的输出，但是由于文件是777，在URL中添加了一些参数，他可以得到未解析的版本。谢谢。您已经声明nginx正在提供文件，那么为什么apache是这个问题的标签呢？你让主持人告诉你他们做了什么吗？国防部不会回答“我。。。我不知道为什么我用apache而不是nginx=）问题是国防部声明他没有使用任何有缺陷/可爆炸的php脚本…问题是国防部声明他没有使用任何有缺陷/可爆炸的php脚本…你能更好地解释这一点吗？----当然，由于文件的模式是777，如果你能进入它所在的目录，你可以直接获取文件，或者简单地打开后门-------如果您具有服务器的shell访问权限，或者至少以某种方式在服务器上执行任意程序，则模式777文件可能会被破坏，因为它是可普遍访问的。您能更好地解释这一点吗？----当然，由于文件的模式是777，如果你能进入它所在的目录，你可以直接获取文件，或者简单地打开后门-------如果您具有对服务器的shell访问权限，或者至少以某种方式在服务器上执行任意程序，则模式777文件可能会被破坏，因为它是可普遍访问的。