网站安全 之 下载漏洞
?????? 今天从百度无意搜索到一个网页,点开链接,却出现一个文件下载对话框。下载后打开文件,发现是php源代码,再回到浏览器查看页面的下载地址:www.xxxxx.com/yyyy/downLoad.php?path=/wwwroot/xxx/yyy.php,然后在百度中继续搜索到了网站的登陆页面,下载到了conn.php,数据库的连接用户名和密码全部都一览无余了……剩下的就不用再多说了吧!
?
?
?
????? 做网站的朋友要多注意了,网站的上传和下载功能要严格把关,不要让别人把你的网站拖库,等到别人在你首页上来个Hacked by “someone ”,那就糗大了
1 楼 wmswu 2012-02-28 这很正常啊 服务器端又是解析就会有这样的问题, 我这好几个jsp 后门都是这么拽到本地的 尤其是火狐以前的版本 是不是 打开的页面 直接就转为下载了.......