php在主机里面的源码怎么查看,手把手教你获取wdCP主机管理系统的PHP源代码

最新推荐文章于 2022-06-29 14:50:52 发布
最新推荐文章于 2022-06-29 14:50:52 发布
阅读量1k 收藏 1
点赞数
文章标签: php在主机里面的源码怎么查看

### 简要描述:

获取源代码后可通过阅读源代码查找是否存在漏洞,万一找到漏洞危害性还是比较大的。

### 详细说明:

wdCP是WDlinux Control Panel的简称,是一套通过WEB控制和管理服务器的Linux服务器管理系统以及虚拟主机管理系统,旨在易于使用Linux系统做为我们的网站服务器系统,以及平时对Linux服务器的常用管理操作,均可在wdCP的后台里操作完成。

wdCP是使用PHP语言开发并对PHP文件进行加密,需要php_wdcpm.so扩展解析。

其实这次的方法很简单,此方法对一些类似的PHP文件加密也有效,下面来看操作(以index.php文件为例)。

1、查看服务器上的/www/wdlinux/wdcp/index.php文件内容,确实是加密的

[](https://images.seebug.org/upload/201402/131449271dfecb8f3a41bcb2d73bf03016bf65df.jpg)

2、浏览器访问下wdCP控制面板并查看浏览器中的html源码,这一切都正常。

[](https://images.seebug.org/upload/201402/13145234cd3b56cf4997952a6ba6cb6c2c87d562.jpg)

[](https://images.seebug.org/upload/201402/131452508ad4511962981262da167674ade2d0e3.jpg)

3、编辑服务器上的/www/wdlinux/wdphp/lib/php.ini文件,这个文件正是wdCP运行PHP环境所使用的配置文件,关闭short_open_tag配置项

[](https://images.seebug.org/upload/201402/13145943b8515c59ad4e58bab60d2916abf75aa6.jpg)

改成

[](https://images.seebug.org/upload/201402/13150027309d7afc69b174038c635938612264ad.jpg)

4、重启服务,命令: /www/wdlinux/tools/httpd_restart.sh

5、再回浏览器访问下wdCP控制面板并查看浏览器中的html源码,出现白页,html源码中漏出了php源码。

[](https://images.seebug.org/upload/201402/131503404ad0b350bc24ec56afb5108d57fc859d.jpg)

[](https://images.seebug.org/upload/201402/13150359b3e0c1cd0b6634584042706b163cb22c.jpg)

### 漏洞证明:

[](https://images.seebug.org/upload/201402/13150359b3e0c1cd0b6634584042706b163cb22c.jpg)

loading-bars.svg

weixin_39661345
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
linux云主机安装pdo详细
01-10
最近小编需要在阿里云主机上安装pdo模块,因为现在有很多程序像phpwind、wecenter都需要开启才能...注意:以下紫色代码是需要在xshell中运行的,如果你也是用阿里云主机,并且wdcp面板,建议直接复制粘帖。如果不是,可
阿里云Linux主机安装WDCP管理面板(包含lamp+lnmp+lanmp环境)
01-10
sh lanmp_wdcp_ins.sh (回车) 等到出现如下图的显示是,说明安装完成。 安装完后,默认的后台管理地址如下 http://ip:8080 用户名:admin 默认密码:wdlinux.cn mysql默认的管理用户名:root 默认密码:wdlinux.cn ...
从服务器上拉去代码到本地
Jack-Hou的博客
02-17 1202
1、在idea里 2、把git服务器的代码地址复制过来 直接贴在url 点clone 克隆 输入你在git上的账号密码即可 在new windows打开即可
万能查询 php源码,全能查询网整站程序
weixin_33437894的博客
03-21 872
后台地址/07729 账号:07729 密码:07729使用说明:1、本程序采用PHP+ASP架构。需要支持PHP+ASP的空间才能正常运行,本地测试需要PHP+ASP环境,如果单独使用PHP环境测试,天气预报程序会弹文件下载提示,部分asp程序不能正常运行。如果单独使用ASP环境测试,PHP程序则无法运行。空间大小需1G-2G左右,为以后方便升级。2、使用本程序需注意:要生成自己的天气预报首页...
php毕业设计】基于php+mysql的成绩查询系统设计与实现(毕业论文+程序源码)——成绩查询系统
m0_66238867的博客
06-29 4599
大家好,今天给大家介绍基于php+mysql的成绩查询系统设计与实现,文章末尾附有本毕业设计的论文和源码下载地址哦。文章目录: 项目难度:中等难度 适用场景:相关题目的毕业设计 配套论文字数:7096个字25页 包含内容:整套源码+完整毕业论文+答辩PPT提示:以下为毕业论文的简略介绍,项目源码及完整毕业论文下载地址见文末。第一章 引言 省略随着Internet的进一步发展,静态Web站点的开发与维护变得越来越困难,一方面信息的不断增加和变化,使站点维护人员不得不经常修改他们的网页,特别是基于数据库驱动的
怎么查看php代码,如何查找php核心函数源码
weixin_29485605的博客
03-11 1031
初衷有时候我们会遇到对php提供的函数执行结果感到诧异,这时候我们需要看下源码的实现,才能做出更好的解释。代码结构首先在php.net官网下载php源码。下载好的源码,我们需要重点关注的是ext和zend两个目录。其他目录可以不用关心。ext目录下放的是php里面的扩展。包括我们经常使用的一些核心函数(json_encode、json_decode),同时也包括mysqli、PDO等核心类。zen...
wdcpphp文件不可编辑,WDCP升级后,控制后台无法打开(附常用liunx命令集)
weixin_30369779的博客
03-09 843
今天chrafz做wdcp面板升级的时候,发现WDCP控制后台无法打开,但是在服务器上运行的网站却是正常的。然后开始一一排查。输入命令:service restart wdapache结果提示 :Redirecting to /bin/systemctl restartwdapache.serviceFailed to restart wdapache.service: Unit not fo...
wdcp添加tomcat,同时支持php和java
01-10
wdcp官方提供的脚本安装lnamp环境,安装请参考:http://www.wdlinux.cn/bbs/thread-6292-1-1.html,本文主要讲如何在LNAMP环境下安装JDK+Tomcat6使同一台服务器同时支持PHP和JAVA语言。服务器系统和各软件版本如下...
wdcp管理系统:wdcp虚拟主机管理系统-开源
06-29
wdCP是WDlinux Control Panel的简称,是一套通过WEB控制和管理服务器的Linux服务器管理系统以及虚拟主机管理系统,旨在易于使用Linux系统做为我们的网站服务器系统,以及平时对Linux服务器的常用管理操作,均可在wdCP的...
wdcp升级php版本到5.3,5.5
weixin_30832143的博客
05-28 169
官网省级方法 wgethttp://down.wdlinux.cn/in/php_up53.shsh php_up53.sh看到"php update is OK"提示表示,顺利完成 网友升级办法 默认的WDCP面板安装,PHP版本是5.2.17,如果需要升级PHP5.3或者是5.5则需要通过升级的方式,这个方法相比较网上的其他方法能够节省很多时间。 A、升级PHP5.3 wge...
获取服务器端道具演示
02-22
这是一个用引导的项目。 入门 首先,运行开发服务器: npm run dev # or yarn dev 使用浏览器打开以查看结果。 您可以通过修改pages/index.js来开始编辑页面。 当您编辑文件时,页面会自动更新。 了解更多 要了解有关Next.js的更多信息,请查看以下资源: -了解Next.js功能和API。 交互式Next.js程。 您可以查看-欢迎您提供反馈和意见! 立即在ZEIT上部署 部署Next.js应用程序的最简单方法是使用创建者提供的。 查看我们的以了解更多详细信息。
PHP获取网页源码最简单的两种方法
热门推荐
爱星爷爱拉芳的博客
03-15 2万+
第一种:curl废话不多说,直接上代码//1,获取curl句柄 $ch = curl_init(); // 2. 设置选项,包括URL curl_setopt($ch,CURLOPT_URL,"http://www.baidu.com/"); curl_setopt($ch,CURLOPT_RETURNTRANSFER,1); curl_setopt(...
linux文件加密器源代码,wdcp管理系统源代码加密解密方法,Linux服务器管理系统!...
weixin_34795892的博客
05-12 256
wdcp管理系统源代码加密解密方法,Linux服务器管理系统!在修改修复WDCP管理系统时,打开文件全是加密的,那么就需要我们解密PHP文件了!下面是从网上找到一解密加密代码的方法,都是单个文件加密解密。觉得麻烦自己就修改了一下方法,使方法能一次直接解密整个文件夹!以下是修改后的两个方法,自己修改自己测试确认没问题了哦:...
网站建设如何选择服务器?
onebishaji的博客
07-13 316
在互联网的大潮下,越来越多的企业都建立起企业网站,希望获得更多的流量和订单。但是网站建设没想象中那么简单,特别是如果网站服务器选择不好,就很容易导致服务器卡,打开速度慢等等的问题。会严重影响用户的体验,今天牛商网就给大家分享一下:网站建设如何选择服务器? 1:选择安全性好的服务器 安全是服务器最重要的一个点,因为如果服务器不安全,就等于网站不安全。只有选择了安全性高的服务器,才能够保证用户能够放心、安全的在你的网站进行浏览或者购物。除此之外,安全的服务器也保证了网站数据的安全,可以让你的网站免于遭受攻击。如
如何查看php代码_php源码-如何查看opcode源码
weixin_29496661的博客
03-08 266
opcode是什么大家都不陌生, php代码经过编译后就会形成opcode数组,zend引擎执行的就是opcode,我们看下opcode的结构体定义//zend_compile.h文件中struct _zend_op {const void *handler; //opcode的处理函数znode_op op1;znode_op op2;znode_op result;uint32_t exte...
PHP在html中显示源代码的几种方法
A9925的专栏
06-18 6934
http://blog.sina.com.cn/s/blog_621768f30100qfrb.html1。 利用apache server的配置文件httpd.conf,添加一行: AddType application/x-httpd-php-source .phps 然后,把php源文件存储为.phps结尾的文件名即可,这样在浏览器中点击*.phps文件,显示的即为php彩色源
如何查找php核心函数源码
weixin_33819479的博客
09-07 526
初衷 有时候我们会遇到对php提供的函数执行结果感到诧异,这时候我们需要看下源码的实现,才能做出更好的解释。 代码结构 首先在php.net官网下载php源码。 下载好的源码,我们需要重点关注的是ext和zend两个目录。其他目录可以不用关心。 ext目录下放的是php里面的扩展。包括我们经常使用的一些核心函数(json_encode、...
修改centos时间 wdcp
最新发布
08-22
以上是一般情况下修改CentOS时间的步骤,若使用了WDCP面板管理服务器,则可能会有额外的配置或管理界面操作。具体操作步骤可能因为WDCP版本或设置而有所不同。建议查阅WDCP的官方文档或向WDCP的支持团队寻求帮助,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值