想到一个小白问题，网站目录下PHP文件的安全问题

flyqie · 发表于 2021-12-25 15:41:20

Dio 发表于 2021-12-25 15:31
可能是因为我把PHP文件理解成传统文件了，比如ZIP，视频，图片，TAG.GZ这种，因为它们确实知道路径和名称 ...

那个不叫传统文件，叫静态文件(个人比较习惯叫静态资源)，你有这个问题可能是没有了解静态动态的区别，找个文章看看吧，顺便了解了解fastcgi、cgi，对规避掉某些坑挺有好处的。

Dio · 发表于 2021-12-25 15:43:17

盯裆猫发表于 2021-12-25 15:36
首先是网站运行目录，你只能访问当前目录下的文件，他的兄弟文件夹，父文件夹都不能访问。其次php是解释性 ...

好像知道路径和名称，不管目录多深，nginx没做限制，就能直接给文件拉下来

不过PHP的性质原来是这样，安全性这块确实我是我瞎想了

flyqie · 发表于 2021-12-25 15:50:10

Dio 发表于 2021-12-25 15:43
好像知道路径和名称，不管目录多深，nginx没做限制，就能直接给文件拉下来

他说的是你最多能访问网站根目录...

举个例子:

/home/webroot/abc/cde是你网站www.abc.com的根目录

那么你就无法以任何方式(仅限客户端)直接通过www.abc.com访问/home/webroot/abc和/home/webroot/abc/efg

月の天使 · 发表于 2021-12-25 15:52:45

php进程就算挂了nginx也不会把php内容放出来的，除非你手动配置的文件

Dio · 发表于 2021-12-25 16:18:11

flyqie 发表于 2021-12-25 15:41
那个不叫传统文件，叫静态文件(个人比较习惯叫静态资源)，你有这个问题可能是没有了解静态动态的区别，找 ...

谢谢大佬补充

我把动静态概念给混淆了

		自动登录	找回密码
密码			注册