cURL可以用来从PHP文件中读取PHP代码吗?

时间:2009-04-15 18:30:28

标签: php security curl

我真的不明白cURL是如何运作的。它可以从PHP文件中读取未解析的PHP代码吗?如果是这样,什么是阻止一些黑客阅读连接到我的数据库的脚本并窃取登录信息?

4 个答案:

答案 0 :(得分:7)

无论何时发出任何类型的请求,服务器始终都会解析无PHP代码。因此,如果您使用cURL从Web下载PHP文件,您将获得其解析的HTML输出。

答案 1 :(得分:4)

不,它不能。所有cURL都会访问一个URL,就像您使用浏览器访问它一样。如果您可以使用浏览器阅读PHP源代码,那么cURL也可以,如果没有,那么就可以了。

答案 2 :(得分:2)

通过HTTP,cURL应该只能读取其中一个,所以可以肯定地说,如果你在浏览器中看不到php,cURL也不会。

但是,如果由于某种原因Apache的配置非常破碎,它只会回显源文件(php)的内容。还有一些方法可以有意配置Apache以返回呈现的页面或php源,但两者都无法在同一地址上提供。

因此,一般来说,您的问题的答案是

答案 3 :(得分:1)

对于HTTP请求,没有。但是,如果您具有FTP访问权限并且对存储PHP文件的服务器具有足够的权限,则可以使用cURL通过FTP连接并下载未执行的PHP源代码,就像您与任何其他FTP客户端连接一样。我不记得它是否支持SFTP或FTPS,但可能会这样做。