访问 PHP 文件就直接被下载了是什么漏洞

2016-06-13 08:03:44 +08:00
 sola97

只解析 index.php ,访问其他直接返回源码...这种漏洞叫什么 学校网站直接就暴露源码了

3306 次点击
所在节点    问与答
17 条回复
cdlnls
2016-06-13 08:12:58 +08:00
感觉像是没有加执行权限
Ellison
2016-06-13 08:32:45 +08:00
这不是漏洞,是配置错了
zdkmygod
2016-06-13 08:32:51 +08:00
mime type 的原因么?
DT27
2016-06-13 08:37:47 +08:00
找人帮忙看下服务器配置吧。
dko
2016-06-13 08:53:32 +08:00
没解析
justudy
2016-06-13 08:54:48 +08:00
服务器配置有问题, php 文件没有解析
tabris17
2016-06-13 08:59:37 +08:00
这个叫“配置不当”,不叫漏洞
fyooo
2016-06-13 09:41:02 +08:00
没配置好,你提供的信息太少了, web server 是啥?贴一下配置?
jakehu
2016-06-13 09:49:58 +08:00
是你 apache 或是 nginx 没有配置支持 PHP 吧
lijinma
2016-06-13 09:55:56 +08:00
当 html 输出了呗。。。
sola97
2016-06-13 10:33:15 +08:00
@fyooo 我就是无意中发现的自己学校系统的有这个问题..打算上报一下,修复就不是我的事了
weegc
2016-06-13 11:26:04 +08:00
只是将 php 文件当成了普通 txt 文件解析,普遍出现这样的问题是因为配置问题
Strikeactor
2016-06-13 11:32:05 +08:00
应该是没设置好
stupil
2016-06-13 15:41:25 +08:00
这个叫“配置不当”,不叫漏洞。

无意中。这系统是多没人用? 难道一个用户也么有?
sola97
2016-06-13 19:01:01 +08:00
@stupil 学校开发的微信企业号后台的管理平台,只有几个老师在用。
通过 url 正常访问是没问题的,需要猜路径。
我学网络安全的,这是新手找漏洞的时候无意中发现的配置错误。
Light3
2016-06-13 23:36:58 +08:00
配置问题 。。你确定 lamp 或者 wamp 或者 lnmp 或者 wnmp 装对了?
kawaiiushio
2016-06-14 04:44:22 +08:00
text/html 笑

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/285261

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX