是否有可能將.php文件隱藏在服務器中?任何人都可以訪問我的PHP源代碼嗎?
我有一個網站,有時要求在iframe內PHP文件,現在我不喜歡它,如果有人複製了代碼,所以我會怎麼隱藏? 還是我必須加密它?
速度是一個巨大的事在我的情況,因此任何不影響性能的感謝!
謝謝
是否有可能將.php文件隱藏在服務器中?任何人都可以訪問我的PHP源代碼嗎?
我有一個網站,有時要求在iframe內PHP文件,現在我不喜歡它,如果有人複製了代碼,所以我會怎麼隱藏? 還是我必須加密它?
速度是一個巨大的事在我的情況,因此任何不影響性能的感謝!
謝謝
使用正確配置的Web服務器,PHP代碼對您的網站訪問者不可見。對於訪問您的網站的人員可訪問的PHP代碼,必須將服務器配置爲將其顯示爲文本,而不是將其作爲PHP代碼處理。
所以,換句話說,如果你訪問你的網站,你會看到一個HTML頁面,而不是PHP代碼,您的服務器正常工作,沒有人可以得到的PHP代碼。
如果你的php文件被http服務器解析,沒有人能得到它們。
如果有人訪問您網站上的PHP文件的所有他們將看到的是由PHP腳本的輸出代碼(例如任何HTML或JavaScript) - 他們將不會看到的來源爲PHP頁面本身(和將有沒辦法訪問它)。
如果您關心他們從實際的角度看到輸出(例如HTML腳本生成的HTML),那麼您無法做任何事情(您可以做的最多的事情就是混淆它,但這在很大程度上毫無意義)。
我有一個網站,有時要求在iframe內 PHP文件,現在我 會不喜歡它,如果有人複製 的代碼,所以我會怎麼隱藏?或者 我必須加密嗎?
不,那是沒有意義的,不會工作。您必須認識到PHP代碼在您的服務器上執行以提供HTTP請求,並且iframe會導致來自主頁面的單獨HTTP請求。
如果您想防止他人在自己的頁面中包含iframe,那麼您可以使用check the referrer標頭,並且如果引薦來源不是來自您的網站,那麼iframe頁面會顯示錯誤,但這可能會導致某些模仿用戶也可以繞開。
替代解決方案:不要使用iframe;而是將當前顯示iframe內容的PHP代碼集成到主頁面中。這將適用於所有用戶,無法規避。
當然,你仍然無法阻止別人請求你的網頁,提取從HTML的內容和他們的網頁上顯示它 - 這只是互聯網如何工作。
如果您在此處提供的保證後仍然偏執,您可以讓其他人通過「混淆」它(Wikipedia link)以使其更難讀取。
如果你是谷歌的「PHP混淆器」,你會發現大量的PHP混淆器產品,其中許多是免費的。
一些例子: PHP Obfuscator
Professional PHP Obfuscator/Encoder
混淆不會影響性能。只有人類可讀性。
將諸如密碼登錄等重要文件放到網絡文件夾以外的文件夾中。例如。在C:下你可以在php ini文件中設置這個包含路徑。那麼你很安全。當然,你應該將你的mysql訪問代碼存儲在htdocs文件夾之外。我認爲php代碼是「includes」。所以檢查你自己。祝你好運
-IF-php的安裝是正確的,並且在使用php短標籤時沒有問題,當然如果我們不是在談論有權訪問Web服務器本身的用戶。 – Kzqai 2011-08-04 20:37:14