我只是要求这样做,以使我的网站尽可能安全,因为它将处理个人信息。这就是为什么我选择PHP来编码,因为它运行在所有服务器端,但我听说有一些技巧,你可以读取脚本,如果知道URL是脚本在哪里。我个人无法亲眼看到这一点,所以我只是想要澄清一下,以确保PHP中的编码是安全明智的最佳选择。
基本上我希望至少有可能以某种方式被黑客入侵。一旦我完成了网站的开发,我就会申请SSL证书,而且我知道这会对来回传输信息进行加密提供相当大的帮助。
答案 0 :(得分:5)
没有人能看到你的代码,因为Apache(或你使用的任何web服务器)被指示执行任何.php文件,而不是像默认情况那样简单地提供(显示)它们(使用.html,.css,.js,等)。
我认为您可能听说过的是一般使用PHP的一般安全问题 - 如果您使用共享主机(其他用户也使用与您相同的服务器),他们通常能够以编程方式查看您的代码,也就是说他们可以编写一个列出PHP脚本的PHP脚本 - 这确实要求他们知道脚本存储在的物理目录中,但他们又可以编写一个PHP脚本来尝试发现它。
一般来说,这不是一个问题,但如果我正在做任何敏感性的事情(比如接受信用卡付款),我总是确保我在一个只有程序化访问权限的环境中工作(即。虚拟服务器或专用服务器 - 虚拟服务器是指我专门访问的虚拟机,不要将其与作为共享服务器的“虚拟主机”混淆。
答案 1 :(得分:2)
除非您启用了错误报告并且发生了暴露代码的错误,否则没有人可以读取您的代码。准备好用户时,请确保您已登录错误并报告错误报告。
设置ini_set('display_errors','Off');在您的PHP代码中(如果可能,直接进入您的ini)