gpt4 book ai didi

在 URL 文件扩展名中使用 CAPS 时,Php 文件在 Palapa 网络服务器(Lighttpd 服务器)中公开

转载 作者:行者123 更新时间:2023-11-29 01:23:00 26 4
gpt4 key购买 nike

Php 文件暴露,当有人在 URL 文件扩展名中使用 CAPS,当使用 Palapa Web 服务器 :

例如:

a) 如果我们输入:

www.domain.com/index.php

php运行良好

b) 如果我们输入:

www.domain.com/index.PHP

或扩展名中的其中一项:
PHP || pHp ||酸碱度P || PHp || pHP || PhP || PHP

网络服务器不执行php代码
而是 php 文件作为文件发送给客户端,
所以每个人都可以下载它,并且代码公开

在某些情况下这是一个重要的安全问题。

有什么方法可以解决吗?
(例如将扩展名转换为小写)

最佳答案

我修复它只是在Lighttpd 配置设置添加这一行

server.force-lowercase-filenames = "enable"

关于在 URL 文件扩展名中使用 CAPS 时,Php 文件在 Palapa 网络服务器(Lighttpd 服务器)中公开,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/35650128/

26 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com