如果我将敏感数据隐藏在PHP文件中,如何窃取我的信息?

时间:2019-05-22 20:48:27

标签: php security plaintext

假设我们有一个PHP文件,其中敏感数据存储在VDS中,如下所示:

<?php /* hidden.php */
      $hidden = "Sensitive data and stuff";
?>

只需包含以下内容即可被另一个文件读取:

<?php /* easily_accessible.php */
      require("hidden.php");
      if ($password_matches) echo ($hidden);
?>

从理论上讲,我知道以纯文本格式存储数据是不明智的做法,但是在这种情况下有人将如何窃取我的数据?

此外,PHP文件是否显示为纯文件,这在现代服务器软件中很常见?

0 个答案:

没有答案