只是偶然的偏执狂。假设我们有一个index.php:
<?php
exit('Forbidden!');
?>
<!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01//EN">
<html>
<title>Can you see me?</title>
<script language="javascript" type="text/javascript">
alert("Welcome!");
</script>
<p>You got me.</p>
</html>
外部用户以某种方式可以访问“欢迎!”信息?为什么是/不是?
任何方式都有效(例如查看页面的源代码)。
提前谢谢!
答案 0 :(得分:6)
这里可以跳过PHP代码的唯一方法是Web服务器配置错误,并且无法通过将.php
文件传递给PHP解释器来处理它。相反,它将以HTML格式输出,并且通过查看页面源可以看到代码。
只要将文件作为PHP脚本处理并解析PHP代码,它就会正确执行。没有办法绕过exit()
。
答案 1 :(得分:2)
不,如果启用了PHP解释器,页面将只显示“Forbidden!”。
如果没有为该文件扩展名启用,则会显示整个源代码(包括PHP源代码),但是您可以轻松验证。
答案 2 :(得分:1)
Normaly不是!除非该页面以某种方式缓存,并且在缓存页面后添加了exit命令。
答案 3 :(得分:1)
来自exit
的文档页面:
输出消息并终止当前脚本
如果脚本被终止,则用户无法访问页面的HTML部分。
答案 4 :(得分:0)
不,他们无法
“终止脚本的执行。即使调用exit(),也会始终执行关闭函数和对象析构函数。”php exit