这个问题就像标题所说的那样简单。它可能被问过几百次,但我找不到答案,很抱歉。
基本上,我想从我网站上的某个页面获取MySQL数据库中的一些信息,并且只是想确保在该页面上建立连接是安全的,因为我显然不希望有关于我的MySQL数据库会被泄露。
我知道任何人都可以使用网络浏览器查看网页的HTML源代码,但我不确定是否可以使用PHP(变量)完成同样的工作......
提前致谢
答案 0 :(得分:8)
除非您的服务器从根本上被破坏并提供原始PHP代码,否则最终用户将看到的唯一内容是脚本的OUTPUT。功能正常的设置永远不会提供PHP代码。
如果您担心泄漏的可能性,请将敏感数据保存在文档根目录之外的单独文件中,并将include()保存到PHP中。对于有shell访问您的服务器的人来说,这无法防范,但是如果PHP代码以某种方式提供服务,它将使错误配置的服务器不会泄漏该数据。