是否可以跳过PHP代码?

时间:2011-10-08 13:54:41

标签: php

只是偶然的偏执狂。假设我们有一个index.php:

<?php
  exit('Forbidden!');
?>
<!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01//EN"> 
<html>
  <title>Can you see me?</title>
  <script language="javascript" type="text/javascript">
    alert("Welcome!");
  </script>
  <p>You got me.</p>
</html>

外部用户以某种方式可以访问“欢迎!”信息?为什么是/不是?

任何方式都有效(例如查看页面的源代码)。

提前谢谢!

5 个答案:

答案 0 :(得分:6)

这里可以跳过PHP代码的唯一方法是Web服务器配置错误,并且无法通过将.php文件传递给PHP解释器来处理它。相反,它将以HTML格式输出,并且通过查看页面源可以看到代码。

只要将文件作为PHP脚本处理并解析PHP代码,它就会正确执行。没有办法绕过exit()

答案 1 :(得分:2)

不,如果启用了PHP解释器,页面将只显示“Forbidden!”。

如果没有为该文件扩展名启用,则会显示整个源代码(包括PHP源代码),但是您可以轻松验证。

答案 2 :(得分:1)

Normaly不是!除非该页面以某种方式缓存,并且在缓存页面后添加了exit命令。

答案 3 :(得分:1)

来自exit的文档页面:

输出消息并终止当前脚本

如果脚本被终止,则用户无法访问页面的HTML部分。

答案 4 :(得分:0)

不,他们无法

终止脚本的执行。即使调用exit(),也会始终执行关闭函数和对象析构函数。php exit