1
所以我有點困惑狡猾的用戶可以在網站上看不到。如何保護PHP免於公衆?
如果我有一堆php腳本的文件,用戶不能通過單擊「查看源代碼」來查看它。但是有沒有辦法讓他們「下載」整個頁面,包括php?
如果權限設置頁面應該設置爲,如果有php腳本必須在加載時執行但我不想讓任何人看到?
感謝
A
回答
2
2個步驟。
第1步:只要你的PHP被正確處理,這是沒有什麼可擔心的...做到這一點。
第2步:作爲一項保險措施,將大部分PHP代碼移出Web服務器目錄之外,然後將其包含在目錄中的PHP文件中。 PHP將包含在文件系統中,因此可以訪問這些文件,但Web服務器不會。如果Web服務器出現混亂並提供原始PHP代碼(發生在Facebook的某一時刻),用戶將看不到任何內容,而只能引用他們無法訪問的文件。
0
PHP文件由服務器發送到Web瀏覽器之前處理。也就是說,客戶端看不到實際的PHP代碼,註釋等。對於有人訪問你的PHP文件,他們必須通過FTP或SSH或類似的東西入侵你的服務器,並且你的問題不僅僅是你的PHP。
0
它完全取決於您的Web服務器及其配置。這是Web服務器的工作,需要一個URL並決定是運行腳本還是發回文件。通常,文件系統中的文件名,文件目錄或文件權限屬性的後綴用於做出此決定。
0
PHP是在服務器上執行的服務器端腳本語言。沒有辦法可以訪問客戶端。
0
如果啓用了PHP,並且程序標記良好,則沒有任何PHP代碼會通過您的Web服務器。爲了進一步保證安全,請禁用目錄瀏覽,並在所有文件夾中放置一個空的index.php或index.html。
確保您也遵守安全編碼實踐。網上有很多文章。這裏有一個http://www.ibm.com/developerworks/opensource/library/os-php-secure-apps/index.html
相關問題
- 1. 公衆,保護私人
- 2. 保護公衆頁面的安全
- 3. 私人/保護/公衆如何影響ABI?
- 4. 如何保護PHP免受揹負?
- 5. 如何保護類屬性免於在PHP中擴展類?
- 6. 如何保護我的腳本免於「免費」?
- 7. 找出一個方法是否受到保護公衆
- 8. 保護Linux的Web服務器,供公衆查閱
- 9. 暴露保護成員作爲公衆自我tyes
- 10. 如何保護在IIS 7.5上託管的面向公衆的WCF服務?
- 11. 保護PHP免受MySQL注入
- 12. C++保護進程免於被暫停
- 13. 保護項目免於重命名
- 14. 如何改變公衆
- 15. 如何保護網站免受攻擊
- 16. 如何保護自己免受argumentOutOfRangeException
- 17. 如何保護WebRTC免受MitM攻擊?
- 18. 如何在direct_to_template上豁免CSRF保護
- 19. 如何保護inputfield用PHP
- 20. 如何保護php代碼?
- 21. 如何保護PHP文件
- 22. 如何保護PHP圖像上傳腳本免受攻擊?
- 23. 如何保護我的jsp頁面免於直接訪問
- 24. 如何保護ANT任務/目標免於意外執行?
- 25. 如何使用ProGuard保護apk免於反編譯?
- 26. copyscape如何保護自己免於驗證碼?
- 27. 如何保護Excel xla免於使用密碼編輯
- 28. 如何保護angularJS控制器免於縮小
- 29. 如何保護epub文件免於複製和打印?
- 30. 如何保護Flex/AIR中的API密鑰免於反編譯?
PHP在服務器端運行良好,因此只有處理後的代碼纔會發送到Web客戶端。查看PHP代碼的唯一方法是如果您的Web服務器配置不正確。 – andrewsi