Php 在不影响安全性的情况下查看实时站点上的文档根目录?
我在一个表单mailer中有一些代码:Php 在不影响安全性的情况下查看实时站点上的文档根目录?,php,security,Php,Security,我在一个表单mailer中有一些代码: $t = date("U"); $file = $_SERVER['DOCUMENT_ROOT'] . "\ssfm\gdform_" . $t; 我有理由相信,在我的客户GoDaddy服务器上,$\u服务器['DOCUMENT\u ROOT']是错误的。但是,如何在不危及窗口安全性的情况下窥视该站点上的值? ,使用您可以填写“您的.Ext.IP地址> < /p>的空白。 <?php if($_SERVER['REMOTE_ADDR'] == y
$t = date("U");
$file = $_SERVER['DOCUMENT_ROOT'] . "\ssfm\gdform_" . $t;
$\u服务器['DOCUMENT\u ROOT']<?php if($_SERVER['REMOTE_ADDR'] == your.external.IP.address)
var_dump($_SERVER);
<?php if($_SERVER['REMOTE_ADDR'] == your.external.IP.address)
var_dump($_SERVER);
如果有人知道服务器doc root,那么它将构成站点,还有更大的问题需要担心。。。。将变量通过电子邮件发送给您自己,并在html注释标记中回显。。“这些想法都不是你想的吗?”达贡,我可以从这个角度看问题。事实上,很多装置上的情况可能非常相似。这很有道理。我的意思是Windows的常见安装是D:\inetpub\wwwroot
。如何:使用公钥加密文档的根值,并将其显示在表单中的隐藏字段中,然后获取该值并脱机解密?(听起来有些过分)如果你想要一个峰值,只需查看你的公共IP,然后只显示该IP的文档根。如果是IP限制,你网络上的人(包括wifi)也可以访问该页面。如果任何人知道服务器文档根,它将构成该站点,那么还有更大的问题需要担心。。。。将变量通过电子邮件发送给您自己,并在html注释标记中回显。。“这些想法都不是你想的吗?”达贡,我可以从这个角度看问题。事实上,很多装置上的情况可能非常相似。这很有道理。我的意思是Windows的常见安装是D:\inetpub\wwwroot
。如何:使用公钥加密文档的根值,并将其显示在表单中的隐藏字段中,然后获取该值并脱机解密?(听起来有些过分)如果你想要一个峰值,只要看看你的公共IP,然后只显示该IP的文档根。如果它是IP限制的,你网络上的人(包括wifi)也可以访问该页面。+1,我发现自己这样做也是为了在现场测试。我有很多公司专用的东西都是这样设置的(例如我们的新网站安装脚本)。我从另一个地方用Curl测试过,只是为了100%确定它能工作。嗯,如果它是只属于公司的
,为什么不使用vpn,只允许局域网连接呢?因为它是一家小型本地公司,我们都不知道如何做到这一点。不过这是一个好主意。我现在会对vpn进行一些研究。我们也会在同一个平台上删除病毒/间谍软件网络,所以我不得不将其限制在某些IP上(我相信这是可以做到的)。+1,我发现自己这样做也是为了在现场进行测试。我有很多公司专用的东西是用这种方式在工作中设置的(比如我们新的网站安装脚本)。我从另一个地方用Curl测试过,只是为了100%确定它能工作。嗯,如果它是只属于公司的
,为什么不使用vpn,只允许局域网连接呢?因为它是一家小型本地公司,我们都不知道如何做到这一点。不过这是一个好主意。我现在会对vpn进行一些研究。我们也会在同一个平台上删除病毒/间谍软件网络,所以我不得不把它限制在某些IP上(我相信这是可以做到的)。