URL がhttp://example.com/test.phpであるとします。この URL をブラウザーのアドレス バーに入力すると、PHP コードが実行され、その出力が返されます。罰金。しかし、それを実行する代わりに、ソースをプレーンテキストとして表示したい場合はどうでしょうか。そのようなリクエストを発行する方法はありますか?
なんらかの方法があるに違いないと私は信じており、部外者が構成ファイルなどの機密コードをその場所を推測して取得できるのではないかと懸念しています。たとえば、Joomlaconfiguration.phpのインストールにはルート フォルダーがあります。誰かがそのようなファイルをプレーン テキストとして取得した場合、これらのデータベースの資格情報は深刻な危険にさらされています。明らかに、これは適切なパーミッションで防ぐことができますが、0777すべてのパーミッションを発行し、アクセス拒否を忘れてしまうのはあまりにも一般的です。
PHP の場合: 適切に構成されていれば、ダウンロードする方法はありません。Web サーバーはファイルを読み取ることができる必要があり、それがコンテンツを提供するものであるため、ファイルのアクセス許可はどちらの方法でも役に立ちません。でも。たとえば、Web サーバーはでそれらを提供するように構成できますx-httpd-php-source。または、PHP/Web サーバーの構成が壊れている可能性があります。そのため、直接アクセスする必要のないファイル (db 構成、クラス定義など)はドキュメント ルートの外にある必要があるため、Web サーバーの構成が正しくない場合や失敗した場合でも、これらのファイルが誤って提供されることはありません。現在のホスティング会社でドキュメント ルート以外にファイルを保存できない場合は、ホスティングを早急に切り替えてください。
http://example.com/test.phpサーバーがそのための URL を提供するように構成されている場合、ソース コードをダウンロードするような要求を発行する方法があります。通常はそうではないため、通常、そのような要求を発行する方法はありません。