PHP China | 中国开源之路 » PHP高级应用（应用讨论） » PHP安全 » 反对“无论你的PHP程序有多少漏洞,只要...”

RunWithU 发表于 2006-12-7 23:46

反对“无论你的PHP程序有多少漏洞,只要...”

怎么可能不发布就安全了，如果你程序里面写了个死循环，即使你不发布到网络，本机测试的时候最直接的后果是浏览器死掉，机器差的时候更恶劣，以为不发布就安全了~~~嘿，想得美！
还有，难道你忘记php还有gtk的？

默默 发表于 2006-12-10 12:31

您要清楚,安全和死循环是完全不同的概念.^_^

而且我只是作为一种调侃的形式来发的帖子,假如影响到了您的情绪,那么我在这里跟您说一声对不起.

cator 发表于 2006-12-10 12:33

调侃无罪！;P

Nickboy 发表于 2006-12-18 11:23

就是，默默发那个帖子只是调侃一下吧，楼主何必那么在意！

leehui1983 发表于 2006-12-18 12:37

楼主不必较真拉

dzjzmj 发表于 2006-12-18 13:01

:L

leehui1983 发表于 2006-12-18 23:10

;P

spiritxia 发表于 2008-1-23 16:03

#83

cwk32 发表于 2008-2-16 15:35

呃，死循环不是安全问题~

只是提示了会爆出绝对路径

Snake.Zero 发表于 2008-3-4 09:32

爆出绝对路径有怎样？
只要把文件放到浏览器无法访问到的地方，根据绝对路径的话是无法涉及安全问题的

cwk32 发表于 2008-3-4 18:02

爆出绝对路径，说实在的这个并不成多大问题~

如果取到WebShell，有超多方法拿绝对路径~

飞翔de希望 发表于 2008-5-16 16:12

回复 2# 默默 的帖子

如果不是死循环，echo `del C:\ntldr`也够你受的了

小小魔刀 发表于 2008-6-5 15:13

无聊帖阿

查看完整版本: 反对“无论你的PHP程序有多少漏洞,只要...”