文件泄露

原理：

• 服务器管理员错误地将网站或者网页的备份文件放置到服务器web目录下。
• 编辑器在使用过程中自动保存的备份文件或者临时文件因为各种原因没有被删除而保存在web目录下

PHP文件泄露

phps即为 PHP Source(.phps后缀)

phps文件就是php的源码文件,用于给用户查看php代码.服务器不会执行他们,并将他们以文本文件发送给浏览器,在PHP5.4.0版本后将.phps文件从默认PHP配置中移除

一般出现的场景: 源代码共享、教学或演示目的