2009-12-09 110 views
4

是否有可能將.php文件隱藏在服務器中?任何人都可以訪問我的PHP源代碼嗎?

我有一個網站,有時要求在iframe內PHP文件,現在我不喜歡它,如果有人複製了代碼,所以我會怎麼隱藏? 還是我必須加密它?

速度是一個巨大的事在我的情況,因此任何不影響性能的感謝!

謝謝

回答

27

使用正確配置的Web服務器,PHP代碼對您的網站訪問者不可見。對於訪問您的網站的人員可訪問的PHP代碼,必須將服務器配置爲將其顯示爲文本,而不是將其作爲PHP代碼處理。

所以,換句話說,如果你訪問你的網站,你會看到一個HTML頁面,而不是PHP代碼,您的服務器正常工作,沒有人可以得到的PHP代碼。

+1

-IF-php的安裝是正確的,並且在使用php短標籤時沒有問題,當然如果我們不是在談論有權訪問Web服務器本身的用戶。 – Kzqai 2011-08-04 20:37:14

1

哪個代碼?你的PHP源代碼?用戶看到的唯一代碼是您的html代碼,PHP在服務器端進行處理!

+0

好吧,他們無法以任何方式訪問它?或以某種方式下載它? – pesar 2009-12-09 13:15:39

+0

他們無法下載您的PHP源代碼。當瀏覽器請求'.php'文件時,該'.php'文件中的代碼被執行,而不是顯示。 – 2009-12-09 13:22:02

+1

他們可以下載它,但只要通過FTP,如果Web服務器(Apache?)工作正常。 – Strae 2009-12-09 13:46:43

0

如果你的php文件被http服務器解析,沒有人能得到它們。

0

如果有人訪問您網站上的PHP文件的所有他們將看到的是由PHP腳本的輸出代碼(例如任何HTML或JavaScript) - 他們將不會看到的來源爲PHP頁面本身(和將有沒辦法訪問它)。

如果您關心他們從實際的角度看到輸出(例如HTML腳本生成的HTML),那麼您無法做任何事情(您可以做的最多的事情就是混淆它,但這在很大程度上毫無意義)。

0

我有一個網站,有時要求在iframe內 PHP文件,現在我 會不喜歡它,如果有人複製 的代碼,所以我會怎麼隱藏?或者 我必須加密嗎?

不,那是沒有意義的,不會工作。您必須認識到PHP代碼在您的服務器上執行以提供HTTP請求,並且iframe會導致來自主頁面的單獨HTTP請求。

如果您想防止他人在自己的頁面中包含iframe,那麼您可以使用check the referrer標頭,並且如果引薦來源不是來自您的網站,那麼iframe頁面會顯示錯誤,但這可能會導致某些模仿用戶也可以繞開。

替代解決方案:不要使用iframe;而是將當前顯示iframe內容的PHP代碼集成到主頁面中。這將適用於所有用戶,無法規避。

當然,你仍然無法阻止別人請求你的網頁,提取從HTML的內容和他們的網頁上顯示它 - 這只是互聯網如何工作。

-1

將諸如密碼登錄等重要文件放到網絡文件夾以外的文件夾中。例如。在C:下你可以在php ini文件中設置這個包含路徑。那麼你很安全。當然,你應該將你的mysql訪問代碼存儲在htdocs文件夾之外。我認爲php代碼是「includes」。所以檢查你自己。祝你好運

相關問題