linux - 記得以前有個漏洞可以讓訪客下載到php源檔案，叫什麼來著？

記得以前看到過一個漏洞，可以讓php停止解析，而apache仍正常運行，這樣一來，訪客在地址欄輸入檔案名稱就會看到完整的PHP源檔案。
我們現在有個項目的系統架構是這樣的：

DocumentRoot "C:/xampp/htdocs/mysite"

我希望向BOSS建議給我時間改成架構建議的標準方式：

DocumentRoot "C:/xampp/htdocs/mysite/public"

想不起來具體的漏洞說明了，網上居然搜不到，求個連結或合適的搜尋索引鍵，謝謝。

回複內容：

記得以前看到過一個漏洞，可以讓php停止解析，而apache仍正常運行，這樣一來，訪客在地址欄輸入檔案名稱就會看到完整的PHP源檔案。
我們現在有個項目的系統架構是這樣的：

DocumentRoot "C:/xampp/htdocs/mysite"

我希望向BOSS建議給我時間改成架構建議的標準方式：

DocumentRoot "C:/xampp/htdocs/mysite/public"

想不起來具體的漏洞說明了，網上居然搜不到，求個連結或合適的搜尋索引鍵，謝謝。

直接說就好，非得拿洞甩他一臉

你指的是這個？
http://drops.wooyun.org/papers/539
如果是為了這個的話沒太必要，這種不算程式的漏洞，當然public是更好的項目結構。

