PHP允许URL包含
我想问一些关于allow\u url\u include- 如果服务器在PHP配置中启用了allow\u url\u include。。。服务器所有者能否轻松创建PHP脚本并执行以下操作:PHP允许URL包含,php,security,Php,Security,我想问一些关于allow\u url\u include- 如果服务器在PHP配置中启用了allow\u url\u include。。。服务器所有者能否轻松创建PHP脚本并执行以下操作: include("http://example.com/configuration.php"); echo $mysql['username']; 这样他就可以得到MySQL用户名的值了 如果这是可能的,我可以在我的脚本上禁止这样做以防止黑客攻击吗 谢谢大家! 不,他将得到与您在web浏览器中相同的东西。这
include("http://example.com/configuration.php");
echo $mysql['username'];
谢谢大家! 不,他将得到与您在web浏览器中相同的东西。这将是一个巨大的安全问题
请注意,如果您的Web服务器配置错误,可能会发生这种情况。他无法获取MySQL用户名的值 他只能获得源代码和页面结果:
http://example.com/configuration.php
不这很简单No@MASIDDIQUI-非常感谢