访问 PHP 文件就直接被下载了是什么漏洞

2016-06-13 08:03:44 +08:00

sola97

只解析 index.php ，访问其他直接返回源码...这种漏洞叫什么学校网站直接就暴露源码了

3247 次点击

所在节点

问与答

17 条回复

cdlnls

2016-06-13 08:12:58 +08:00

感觉像是没有加执行权限

Ellison

2016-06-13 08:32:45 +08:00

这不是漏洞,是配置错了

zdkmygod

2016-06-13 08:32:51 +08:00

mime type 的原因么？

DT27

2016-06-13 08:37:47 +08:00

找人帮忙看下服务器配置吧。

dko

2016-06-13 08:53:32 +08:00

没解析

justudy

2016-06-13 08:54:48 +08:00

服务器配置有问题， php 文件没有解析

tabris17

2016-06-13 08:59:37 +08:00

这个叫“配置不当”，不叫漏洞

fyooo

2016-06-13 09:41:02 +08:00

没配置好，你提供的信息太少了， web server 是啥？贴一下配置？

jakehu

2016-06-13 09:49:58 +08:00

是你 apache 或是 nginx 没有配置支持 PHP 吧

lijinma

2016-06-13 09:55:56 +08:00

当 html 输出了呗。。。

sola97

2016-06-13 10:33:15 +08:00

@fyooo 我就是无意中发现的自己学校系统的有这个问题..打算上报一下，修复就不是我的事了

weegc

2016-06-13 11:26:04 +08:00

只是将 php 文件当成了普通 txt 文件解析，普遍出现这样的问题是因为配置问题

Strikeactor

2016-06-13 11:32:05 +08:00

应该是没设置好

stupil

2016-06-13 15:41:25 +08:00

这个叫“配置不当”，不叫漏洞。

无意中。这系统是多没人用？难道一个用户也么有？

sola97

2016-06-13 19:01:01 +08:00

@stupil 学校开发的微信企业号后台的管理平台，只有几个老师在用。
通过 url 正常访问是没问题的，需要猜路径。
我学网络安全的，这是新手找漏洞的时候无意中发现的配置错误。

Light3

2016-06-13 23:36:58 +08:00

配置问题。。你确定 lamp 或者 wamp 或者 lnmp 或者 wnmp 装对了？

kawaiiushio

2016-06-14 04:44:22 +08:00

text/html 笑

第 1 页／共 1 页

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/285261

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.