我在国内的一个热门论坛上正常上网,但网速明显慢了很多。
后来服务器崩溃,有时会出现“连接过多”的错误,有时会下载forum.php源代码。
难道 PHP 不应该只在服务器机器上执行吗?我不明白服务器崩溃如何泄漏 php 源代码。这是一个非常严重的安全问题,我们应该如何预防?
服务器的一些信息如下:
系统:Linux VM35 3.5.5-1.el6.elrepo.x86_64 #1 SMP Thu Oct 4 15:44:44 EDT 2012 x86_64
服务器接口(interface):CGI/FastCGI
服务器:nginx/1.2.8
更新:代码没有任何敏感内容,因此我将 php 文件发布在这里:forum.php
最佳答案
如果在尝试连接到 MySQL 服务器时出现太多连接错误,这意味着所有可用连接都被其他客户端使用。
允许的连接数由 max_connections 系统变量控制。从 MySQL 5.1 开始。当 MySQL 与 Apache Web 服务器一起使用时,它的默认值为 151 以提高性能。如果您需要支持更多连接,请为此变量设置更大的值。
但这不应该让整个服务器“崩溃”。 PHP 代码没有泄漏问题来面对这种情况。
此外,如果你得到的是 PHP 源代码而不是 forum.php 文件生成的 HTML,那么你应该检查你的网络服务器的日志,记住它发生的时间,因为那时它停止解析 PHP 代码.
但是,只要有可能,应用程序就应该捕获这些错误、警告和通知,并以更友好的方式向用户显示。
关于php - 服务器崩溃可能会泄露php源代码?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/24551229/