如果我的网站上有php代码,用户有什么方法可以查看吗?我问,因为我正在使用Pear邮件包(我可能会在上传我的网站之前更改),并且它需要我的电子邮件和密码在代码中才能使用。这是一个潜在的安全风险,还是用户无法看到此代码?
虽然我们对此有所了解,黑莓是否有关于如何利用安全风险(特别是SQL注入和类似方法)的良好指南?在检查我的网站的安全性时,如果我有黑客尝试的所有常见内容的完整列表,以及如何执行这些操作的解释,这将非常有用。
答案 0 :(得分:3)
在PHP程序文件中保存密码是非常常见的做法。
只要您使用.php扩展名命名所有文件,并且您的服务器配置为将.php文件作为PHP代码处理,那么您应该没有任何问题。
请勿使用.inc扩展名或类似内容,因为是的,这可能会泄露您的代码。
此外,在Web可访问区域之外放置尽可能多的PHP代码通常是个好主意。只有在启动时实际加载的基本PHP文件才可以通过Web访问。您的所有包含和库应该安全地存放在可以包含它们的其他地方,但不能直接读取。
答案 1 :(得分:-2)
此功能将涵盖它: