我完全是安全新手,所以我有一个非常简单的问题:
在开源脚本中包含我的用户目录的完整路径是否存在安全隐患?
我的意思是 include '/home/myusername/script.php'
谢谢!
最佳答案
不完全是安全隐患,因为您的用户名不一定是 secret 。但是,如果您希望它适用于很多人并同时避免此问题,请改用 $HOME env var。
编辑:糟糕,抱歉,假设这是一个 bash 脚本。不知道您是否可以从 PHP 访问环境变量以及您的“导入”路径是否可以使用它们,因此您可以忽略第二部分,但第一部分仍然有效。
关于php - 脚本中的 Linux 用户名,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/8783283/