假设我们有一个PHP文件,其中敏感数据存储在VDS中,如下所示:
<?php /* hidden.php */
$hidden = "Sensitive data and stuff";
?>
只需包含以下内容即可被另一个文件读取:
<?php /* easily_accessible.php */
require("hidden.php");
if ($password_matches) echo ($hidden);
?>
从理论上讲,我知道以纯文本格式存储数据是不明智的做法,但是在这种情况下有人将如何窃取我的数据?
此外,PHP文件是否显示为纯文件,这在现代服务器软件中很常见?