ですから、巧妙なユーザーがサイトで何を見ることができ、何を見ることができないかについて、私は少し混乱しています。
たくさんのphpスクリプトを含むファイルがある場合、ユーザーは「ソースの表示」をクリックしただけではそのファイルを見ることができません。しかし、PHPを含むページ全体を「ダウンロード」する方法はありますか?
権限設定をページに設定する必要がある場合、ロード時に実行する必要があるphpスクリプトがあるが、誰にも見られたくない場合はどうなりますか?
ありがとう
5 に答える
2
2ステップ。
ステップ1:PHPが適切に処理されている限り、これは心配する必要はありません...そうしてください。
ステップ2:保険措置として、PHPコードの大部分をWebサーバーディレクトリの外に移動し、ディレクトリにあるPHPファイルからそれを含めます。PHPはファイルシステムに含まれるため、ファイルにアクセスできますが、Webサーバーにはアクセスできません。Webサーバーが台無しになり、生のPHPコード(ある時点でFacebookに発生)を提供するという偶然の機会に、ユーザーにはアクセスできないファイルへの参照以外は何も表示されません。
于 2012-09-15T18:14:46.707 に答える
0
PHPファイルは、Webブラウザに送信される前にサーバーによって処理されます。つまり、実際のPHPコード、コメントなどはクライアントには表示されません。誰かがあなたのphpファイルにアクセスするには、FTPやSSHなどを介してサーバーにハッキングする必要があり、PHPだけでなく大きな問題が発生します。
于 2012-09-15T18:13:34.560 に答える
0
それは完全にあなたのウェブサーバーとその設定に依存します。URLを取得し、スクリプトを実行するかファイルを送り返すかを決定するのはWebサーバーの仕事です。通常、この決定には、ファイル名のサフィックス、ファイルのディレクトリ、またはファイルシステム内のファイルのアクセス許可属性が使用されます。
于 2012-09-15T18:14:01.130 に答える
0
PHPは、サーバー上で実行されるサーバー側のスクリプト言語です。クライアント側にアクセスする方法はありません。
于 2012-09-15T18:14:08.733 に答える
0
PHPが有効になっていて、プログラムに適切なタグが付けられている場合、どのPHPコードもWebサーバーを通過しません。さらに安全にするには、ディレクトリの参照を無効にし、すべてのフォルダに空のindex.phpまたはindex.htmlを配置します。
安全なコーディング慣行にも準拠していることを確認してください。ウェブにはかなりの数の記事があります。これが1つのhttp://www.ibm.com/developerworks/opensource/library/os-php-secure-apps/index.htmlです。
于 2012-09-15T18:14:11.683 に答える