摘要:
8.4. 文件系统浏览 除了能在共享服务器上读取任意文件之外,攻击者还能建立一个可以浏览文件系统的脚本。由于你的大多数敏感文件不会保存在网站主目录下,此类脚本一般用于找到你的源文件的所在位置。请看下例: read()) { $size = filesize("$dir$filename"); if (is_dir("$dir$filenam... 阅读全文
雪的博客
.NET
|
|
|
|