推 PHP5 :2. 對方放個 exec("/bin/rm -rf /"); 不就..... 09/27 21:22
※ 引述《banqhsia (banqhsia)》之銘言:
: 比如說
: <?
: include ("http://www.black.idv.tw/a.php");
: ?>
: 然後再echo檔案裡面的變數
: 可以這樣子做嘛?
: 新手發問 請多包涵
這要分兩個層次來看:
1. 如果a.php的輸出是一般網頁,而你想知道php原始碼之中的變數,這樣絕對不可行
從機器外是沒有管道可以知道在server裡面執行的php程式碼是什麼
2. 如果a.php的輸出是php原始碼,然後你想用include來執行它
理論上可以,但可能會造成嚴重的安全漏洞,建議不要
--
※ 發信站: 批踢踢實業坊(ptt.cc)
◆ From: 218.170.56.106