标签: php
众所周知,可以在互联网上查看任何页面的html,css和javascript代码。(查看源代码)
我试图查看网站的php代码并发现这是不可能的。
允许用户查看php代码是否被视为危险/不安全(对于网站安全性)?
还是只是php是服务器端脚本语言?
答案 0 :(得分:9)
绕过任何系统或安全性的第一步是了解它是如何设计或构建的。 是,如果恶意用户可以查看您的PHP源代码,他们 CAN 会找到利用它的方法。如果您的服务器配置正确,那么外部(Web)用户将无法查看源。