今天我上传了一个文件到我的服务器。在那个文件中,我有echo file_get_contents('/anotherPage.php');我假设该方法只能获取文档的html,但该方法不仅返回了我的html。但我的PHP源代码也是如此!
如果有人在外部服务器上使用此方法进行挖掘,我的源代码是否可见?
如何使用以下方法阻止某人查看我的php源代码:file_get_contents(),fread(),file_open()和其他类似的方法。
我认为我无法访问文件php.ini。所以我无法禁用这些方法可以吗?
无论如何,我甚至不确定源代码在外部服务器上是否可见:S
答案 0 :(得分:2)
不,您的代码通常不可见。
在这种情况下, file_get_contents是在本地读取文件。如果您只想获取HMTL,请使用完整的URL。
答案 1 :(得分:0)
不,使用任何方法无法在外部看到来源。
您可以在本地查看源代码,因为该函数会检索文件的内容,但它不会执行该文件。