只是随意的偏执狂。比方说,我们有一个的index.php:“欢迎”是否可以跳过PHP代码?
<?php
exit('Forbidden!');
?>
<!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01//EN">
<html>
<title>Can you see me?</title>
<script language="javascript" type="text/javascript">
alert("Welcome!");
</script>
<p>You got me.</p>
</html>
外部用户莫名其妙能达到信息?为什么是/不是?
任何手段都有效(例如查看页面的源代码)。
预先感谢您!
我知道我正在评论一个鬼,但 - 如果在服务器上有一个** BACKUP **副本,并带有一个类似'.php〜'或'.php#'的扩展名,那么聪明人可以要求备份文件并查看其内容。 –