Tôi đang phát triển một ứng dụng PHP phải đáp ứng yêu cầu từ một số máy khách và tôi nghĩ "Có thể bất kỳ khách hàng nào nhìn thấy mã PHP mà tôi đang viết không?".Máy khách có thể xem mã nguồn PHP phía máy chủ không?
Trả lời
Không, trừ khi
- Có một sai máy chủ
- Có một tiếng vang xấu/include đâu đó
No. Trừ khi bạn đang lặp lại nó cho họ dưới nơi bạn đang thực sự sử dụng nó.
Nếu bạn đã webserver của bạn thiết lập để phục vụ thay vì phân tích cú pháp php bạn có. Nhưng sau đó các khách hàng sẽ không hoạt động. Vì vậy, việc chặn bất kỳ lỗ hổng bảo mật nào, câu trả lời là không.
Không, nhưng bạn nên thực hiện mọi biện pháp để ngăn chặn.
Bạn nên luôn đặt mã nhạy cảm (heck, tại sao không phải tất cả?) Trong thư mục bên dưới thư mục làm việc của máy chủ (nói/www), theo cách đó nếu máy chủ bị trục trặc, nó sẽ không thể hiển thị mã của bạn với thế giới bởi vì mã đó sẽ được bao gồm bởi php mà không phải là làm việc ở nơi đầu tiên.
Sử dụng bao gồm từ bên dưới hoặc bên ngoài thư mục được phục vụ www. (không thể +1 nhưng .. cho Frankie)
Không sử dụng liên kết tượng trưng cho thư mục http của bạn. Tôi đã cố ý sử dụng điều này để hiển thị cả hai nguồn và thực thi tùy thuộc vào đường dẫn yêu cầu người dùng trước đó, nhưng yêu cầu thay đổi httpd.conf (hoặc cấu hình sai) và rõ ràng có thể bị tắt trong httpd.conf.
Nếu cho phép tải xuống tệp bằng fopen, đừng chuyển bất kỳ thứ gì người dùng tạo ra hoặc họ có thể tìm ra cách để lấy tệp bất kỳ mà họ có thể tìm thấy. xem xét:
fopen('reports/' . $_GET['blah']);
nơi người dùng đi trong '../index.php'
số Giả sử bạn đã cài đặt một L/máy chủ UAMP đúng cách, hoặc không được in ra (echo, print_r, vv) và sự can đảm của mã của bạn, PHP sẽ được xử lý và logic hoặc HTML nó có nghĩa là đầu ra sẽ được sử dụng trên trang, không hiển thị.
N.B. Nếu không có 'chỉ mục' trong một thư mục hoặc tệp .htacess thích hợp, máy chủ Apache sẽ hiển thị một danh sách các tệp trong thư mục, có thể được tải xuống và xem xét.
Vâng, ngay cả khi bạn tải chúng xuống, điều duy nhất bạn sẽ thấy là HTML được tạo ra. Bạn sẽ không thấy mã PHP. – galdikas
Một sai lầm cho nó xảy ra là để dán thẻ php bên trong một chuỗi php, ví dụ:
$string = "This is the answer: <s><?php echo $answer; ?></s>";
echo $string;
Người đã làm một tổ hợp phím Ctrl + C và Ctrl + V của cái gì đó nên được in dọc theo chuỗi , nhưng các coder quên để loại bỏ các thẻ php bằng cách phân tâm.
- 1. Phía máy khách bao gồm phía máy chủ bao gồm?
- 2. Ruby: phía máy khách hoặc phía máy chủ?
- 3. Xác thực nhập của người dùng, phía máy khách hoặc phía máy chủ? [PHP/JS]
- 4. Tôi có thể tạo máy chủ websocket bằng JavaScript (phía máy khách) không?
- 5. Có thể thực hiện đẩy HTTP phía máy khách không?
- 6. Bảo vệ mã phía máy chủ Node.js
- 7. Socket.io trên Heroku: mã phía máy khách
- 8. Khi nào nên sử dụng phía máy khách hoặc phía máy chủ?
- 9. Xác thực người dùng G + ở phía máy chủ, sau khi đăng nhập phía máy khách
- 10. Ngôn ngữ phía máy khách
- 11. Có thể chạy jQuery ở phía máy chủ không?
- 12. Cắt và tải lên hình ảnh ở phía máy khách mà không cần mã phía máy chủ liên quan đến
- 13. module.exports phía máy khách
- 14. XSLT phía máy khách
- 15. Có thể thiết lập ứng dụng khách socket.io đang chạy (phía máy chủ) trên máy chủ node.js không?
- 16. Có một máy khách Websocket phía máy chủ cho node.js không?
- 17. Phía máy chủ hoặc phía máy khách để tìm nạp tweet?
- 18. Tạo xác nhận hợp lệ phía máy khách và phía máy chủ trong Symfony2
- 19. Làm cách nào để chạy mã phía máy khách và máy chủ cho cùng một nút?
- 20. Là phía máy khách xác thực JSF hay phía máy chủ?
- 21. Thực hiện xác thực Facebook: Phía máy khách và phía máy chủ
- 22. ASP.NET: Đồng bộ hóa quy tắc xác thực phía máy khách và phía máy chủ
- 23. Emberjs, phía máy chủ và phía máy khách, Tất cả trong?
- 24. Tránh định dạng trùng lặp giữa chế độ xem Dao cạo phía máy chủ và mẫu jQuery phía máy khách
- 25. Cách xác nhận đăng nhập ứng dụng Facebook phía máy khách từ phía máy chủ
- 26. Tại sao chính xác là hiển thị HTML phía máy chủ nhanh hơn phía máy khách?
- 27. Cách chuyển mảng từ phía máy chủ Asp.net sang hàm Javascript ở phía máy khách
- 28. Node.js: Tem phía máy khách v/s Templating phía máy chủ
- 29. Nhanh như thế nào là phía máy khách javascript so với phía máy chủ Java?
- 30. Sử dụng phía máy chủ ít hơn (css preprocessor) hoặc phía máy khách
Bạn có thể đưa ra ví dụ về bao gồm hoặc phát âm không đúng không? – Mj1992