用于更新开发中遇到的意料之外的问题,记录,以避免忘记.
1.webshell
webshell通常隐藏在正常的web页面中,可以通过隐蔽的特定方式对系统造成威胁.
我遇到的问题是下载文件功能的实现是调用某个php的函数文件.但是这个函数文件本身可以被任何人访问,并且根据URL传入参数可以访问下载服务器端web文件夹下任何文件.这显然是极其危险的隐患.好在被阿里云及时识别了.
用于更新开发中遇到的意料之外的问题,记录,以避免忘记.
1.webshell
webshell通常隐藏在正常的web页面中,可以通过隐蔽的特定方式对系统造成威胁.
我遇到的问题是下载文件功能的实现是调用某个php的函数文件.但是这个函数文件本身可以被任何人访问,并且根据URL传入参数可以访问下载服务器端web文件夹下任何文件.这显然是极其危险的隐患.好在被阿里云及时识别了.