用于更新开发中遇到的意料之外的问题,记录,以避免忘记. 1.webshell webshell通常隐藏在正常的web页面中,可以通过隐蔽的特定方式对系统造成威胁. 我遇到的问题是下载文件功能的实现是调用某个php的函数文件.但是这个函数文件本身可以被任何人访问,并且根据URL传入参数可以访问下载服务器端web文件夹下任何文件.这显然是极其危险的隐患.好在被阿里云及时识别了. 来源:https://www.cnblogs.com/bestefforts/p/11326114.html 标签 函数调用 云系统 web开发 webshell 编程语言 php
