文章作者：Slyar 文章来源：Slyar Home (www.slyar.com) 转载请注明，谢谢合作。

今天有人留言问我关于php爆绝对路径的事，这其实是个很古老的问题，网上也有很多解法。除了利用漏洞爆绝对路径外，我们最常见的方法就是利用php的最大执行时间来爆出绝对路径。

自己手工设置过php的人都知道，在php.ini里有一条语句"max_execution_time"，这个就是php的最大执行时间。如果某个php页面在这个时间内没有执行完毕，就会报错，而php报错的话一般都会将绝对路径爆出来。php之所以有这样的设置是为了减小服务器的负担，但同时也给了黑客可乘之机。

问我的人他知道这个原理，所以他使用了DOS方式，打算使目标网站的速度减慢，从而爆出路径。但在操作的过程中发现目标网站的防DOS系统做得很好，因此他不能成功获取绝对路径，那么怎么办呢？

解决方法其实也很简单，既然我们不能减慢目标网站的速度，那我们就想办法减慢自己的速度，这样达到的效果是一样的。那么怎么减慢我们自己的速度呢？也很简单，只要我们找一个速度极慢的代理，挂上以后再上目标网站，就有可能将绝对路径爆出来。