V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
sola97
V2EX  ›  问与答

访问 PHP 文件就直接被下载了是什么漏洞

  •  
  •   sola97 · 2016-06-13 08:03:44 +08:00 · 3309 次点击
    这是一个创建于 3087 天前的主题,其中的信息可能已经有所发展或是发生改变。

    只解析 index.php ,访问其他直接返回源码...这种漏洞叫什么 学校网站直接就暴露源码了

    17 条回复    2016-06-14 04:44:22 +08:00
    cdlnls
        1
    cdlnls  
       2016-06-13 08:12:58 +08:00 via Android
    感觉像是没有加执行权限
    Ellison
        2
    Ellison  
       2016-06-13 08:32:45 +08:00
    这不是漏洞,是配置错了
    zdkmygod
        3
    zdkmygod  
       2016-06-13 08:32:51 +08:00
    mime type 的原因么?
    DT27
        4
    DT27  
       2016-06-13 08:37:47 +08:00
    找人帮忙看下服务器配置吧。
    dko
        5
    dko  
       2016-06-13 08:53:32 +08:00
    没解析
    justudy
        6
    justudy  
       2016-06-13 08:54:48 +08:00
    服务器配置有问题, php 文件没有解析
    tabris17
        7
    tabris17  
       2016-06-13 08:59:37 +08:00
    这个叫“配置不当”,不叫漏洞
    fyooo
        8
    fyooo  
       2016-06-13 09:41:02 +08:00
    没配置好,你提供的信息太少了, web server 是啥?贴一下配置?
    jakehu
        9
    jakehu  
       2016-06-13 09:49:58 +08:00
    是你 apache 或是 nginx 没有配置支持 PHP 吧
    lijinma
        10
    lijinma  
       2016-06-13 09:55:56 +08:00
    当 html 输出了呗。。。
    sola97
        11
    sola97  
    OP
       2016-06-13 10:33:15 +08:00 via Android
    @fyooo 我就是无意中发现的自己学校系统的有这个问题..打算上报一下,修复就不是我的事了
    weegc
        12
    weegc  
       2016-06-13 11:26:04 +08:00
    只是将 php 文件当成了普通 txt 文件解析,普遍出现这样的问题是因为配置问题
    Strikeactor
        13
    Strikeactor  
       2016-06-13 11:32:05 +08:00
    应该是没设置好
    stupil
        14
    stupil  
       2016-06-13 15:41:25 +08:00
    这个叫“配置不当”,不叫漏洞。

    无意中。这系统是多没人用? 难道一个用户也么有?
    sola97
        15
    sola97  
    OP
       2016-06-13 19:01:01 +08:00
    @stupil 学校开发的微信企业号后台的管理平台,只有几个老师在用。
    通过 url 正常访问是没问题的,需要猜路径。
    我学网络安全的,这是新手找漏洞的时候无意中发现的配置错误。
    Light3
        16
    Light3  
       2016-06-13 23:36:58 +08:00
    配置问题 。。你确定 lamp 或者 wamp 或者 lnmp 或者 wnmp 装对了?
    kawaiiushio
        17
    kawaiiushio  
       2016-06-14 04:44:22 +08:00 via iPhone
    text/html 笑
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   5626 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 35ms · UTC 08:05 · PVG 16:05 · LAX 00:05 · JFK 03:05
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.