所以我对于狡猾的用户可以在网站上看到的内容感到有些困惑。
如果我有一堆带有一堆php脚本的文件,用户只能通过点击"查看源代码来看到它。"但有没有办法可以"下载"整个页面包括php?
如果权限设置应该设置页面,如果有php脚本必须在加载时执行但我不希望任何人看到?
由于
答案 0 :(得分:2)
2个步骤。
第1步:只要正确处理您的PHP,就无需担心......这样做。
第2步:作为保险措施,将大部分PHP代码移到Web服务器目录之外,然后只从目录中的PHP文件中包含它。 PHP将包含在文件系统上,因此可以访问文件,但Web服务器不会。如果Web服务器被搞砸并提供原始PHP代码(偶尔发生在Facebook),用户将看不到任何内容,只能引用他们无法访问的文件。
答案 1 :(得分:0)
PHP文件在发送到您的Web浏览器之前由服务器处理。也就是说,客户端无法看到实际的PHP代码,注释等。对于某人访问您的php文件,他们必须通过FTP或SSH或类似的方式入侵您的服务器,并且您遇到的问题不仅仅是您的PHP。
答案 2 :(得分:0)
完全取决于您的Web服务器及其配置。获取URL并决定是运行脚本还是发回文件是Web服务器的工作。通常,文件系统中的文件名,文件目录或文件权限属性的后缀用于做出此决定。
答案 3 :(得分:0)
PHP是在服务器上执行的服务器端脚本语言。客户端无法访问它。
答案 4 :(得分:0)
如果启用了PHP,并且程序标记良好,则PHP代码都不会通过您的Web服务器。为了使事情更加安全,请禁用目录浏览,并在所有文件夹中放置一个空的index.php或index.html。
确保您也遵守安全编码惯例。网上有很多文章。这是一个http://www.ibm.com/developerworks/opensource/library/os-php-secure-apps/index.html