是否可以在服务器上隐藏.php文件...?
我有一个网站有时会在iframe中调用php文件,现在我不喜欢它,如果有人复制了那个代码,那么我该如何隐藏呢? 或者我必须加密吗?
在我的情况下,速度是一件大事,所以任何不影响性能的东西都会受到赞赏!
由于
答案 0 :(得分:30)
使用正确配置的Web服务器,您的网站访问者看不到PHP代码。要让访问您网站的人可以访问PHP代码,必须将服务器配置为将其显示为文本而不是将其作为PHP代码处理。
因此,换句话说,如果您访问您的网站并且看到HTML页面而不是PHP代码,那么您的服务器工作正常,没有人可以使用PHP代码。
答案 1 :(得分:1)
哪个代码?你的PHP源代码?用户看到的唯一代码是你的html代码,PHP在服务器端进行处理!
答案 2 :(得分:1)
如果您在此处提供的保证之后仍然偏执,则可以通过“混淆”(Wikipedia link)让其他人更难以阅读您的代码。
如果您使用Google“php obfuscator”,您会发现大量的PHP混淆器产品,其中许多都是免费的。
一些例子: PHP Obfuscator
Professional PHP Obfuscator/Encoder
混淆不会影响性能。只有人类的可读性。
答案 3 :(得分:0)
如果您的php文件由http服务器解析,则没有人可以获取它们。
答案 4 :(得分:0)
如果有人访问您网站上的php文件,他们将会看到PHP脚本输出的代码(例如任何HTML或Javascript) - 他们将看不到PHP页面本身的来源(并且没有访问它的方式)。
如果你担心他们从实际的角度来看输出(例如PHP脚本生成的HTML),那么你无法做任何事情(你可以做的最多就是混淆它,但是那个在很大程度上是没有意义的。)
答案 5 :(得分:0)
我有一个网站,有时会打电话 iframe中的php文件,现在我 如果有人复制,我不会喜欢它 那段代码,那我该如何隐藏呢?要么 我需要加密吗?
不,这没有意义,也不行。您必须意识到PHP代码在您的服务器上执行以提供HTTP请求,并且iframe会从主页面生成单独的HTTP请求。
某些人如果你想阻止他人在自己的网页中加入iframe,你可以check the referrer标题并让iframe页面显示错误,如果引荐来源不是来自你的网站,但这可能会导致一些问题使用户合法化并且也可以被规避。替代解决方案:不要使用iframe;相反,集成当前在主页面中显示iframe内容的PHP代码。这将适用于所有用户,不能被规避。
当然,您仍然无法阻止他人请求您的网页,从HTML中提取内容并将其显示在他们的网页上 - 这就是互联网的运作方式。
答案 6 :(得分:-1)
将密码登录等重要文件放入网络文件夹外的文件夹中。例如。在C下:你可以在php ini文件中设置这个包含路径。那你很安全。当然你应该将你的mysql访问代码存储在htdocs文件夹之外。我认为PHP代码是“包含”。所以检查自己。祝你好运