PHP严重跨站漏洞。【已解决】

通过PHP文件管理器。或者大马可以直接访问根目录和控制面板目录。从而泄露密码信息。还可以直接修改nginx配置和mysql等。这么严重的漏洞简直就跨站了。

良哥 · 发表于 2017-1-3 14:54:39

这个情况，之前有人提到过，在php-5.2版本下因不支持读取根目录下的.user.ini，导致目录限制没有生效。
php-5.3及以上的版本没有这个情况；
另外，若php-5.3及以上版本若出现此情况，请到【站点管理 - 修改 - 网站目录】检查是否开启防跨站攻击

Qug_ · 发表于 2018-3-24 16:13:47

这叫越权，还跨站。。。无语

tuzwu556 · 发表于 2018-3-28 08:48:33

win上的星外,是每个站点一个用户,每个用户限制了访问目录,感觉更安全一些.