PHP 安全编程

PHP 防御性编程

可疑漏洞程序及撞击路径

以下列表来自真实 HTTP Server 被撞击的日志，由此可分析估计该程序的某个版本存在漏洞，并不代表程序整体有问题，只是需要提高警惕。

FCKeditor
GET /FCKeditor/editor/filemanager/connectors/php/connector.php

Unknow software
GET /browserconfig.xml
GET /shell/log.php

WordPress
POST /xmlrpc.php
GET /wp-login.php

phpMyadmin
GET /phpmyadmin/scripts/setup.php
GET /pma/scripts/setup.php HTTP/1.1", host: "192.168.1.1" // 这个 host 怎么伪装出来的？

• 创作共同 (Creative Commons) 版权协议
• 适用于小屏幕移动设备浏览