防护技巧:利用 Google 进行入侵的原理及防范5

　　.org filetype:inc

　　我们现在搜索的是org域名的站点的INC信息(因为google屏蔽掉了搜索“COM“信息，我们还可以搜其他gov，cn，info，tw，jp，edu等等之类的)

　　PS:我在看许多PHP编程人员在编程时候，都喜欢把一些常写的代码或配置信息，写在一个.inc的文件中，如shared.inc、global.inc、conn.inc等等，当然这是一个很好的习惯，包括PHP官方网站都是如此，但不知你有没有注意到这里面含一个安全隐患问题。我有一次在写一个PHP代码时，无意中写错了一句话，当我在浏览器里查看此PHP文件时，竟然发现屏幕详细的显示了我所出错的PHP文件路径及代码行。(PHP错误显示配置是开着的.此功能在PHP里是默认的!)，这就是说当我们无意写错代码(同样.inc文件也一样) 或者PHP代码解析出问题时，而PHP错误显示又是开着的，客户端的用户就会看到具体url地址的.inc文件，而.url文件如同txt文本一样，当在浏览器中浏览时，就毫无保留地显示了它的内容，而且不少站点在

页码：[1] [2] [3] [4] [5] [6] 第5页、共6页

设为首页 | 加入收藏 | 广告服务 | 友情链接 | 版权申明