Web サイトに PHP コードがある場合、ユーザーがそれを表示する方法はありますか? 私は Pear メール パッケージを使用しているため (Web サイトをアップロードする前に変更する可能性があります)、使用するコードにメール アドレスとパスワードを含める必要があるためです。これは潜在的なセキュリティ リスクですか、それともユーザーがこのコードを見る方法はありませんか?
現在のところ、ハッカーがセキュリティ リスク (特に SQL インジェクションや同様の方法) を悪用する方法についての適切なガイドはありますか? ハッカーが試みるすべての一般的なことの完全なリストと、その方法の説明があれば、サイトのセキュリティをチェックするときに役立ちます。
PHP プログラム ファイルにパスワードを保持することは、非常に一般的な方法です。
すべてのファイルに.php拡張子を付けて名前を付け、サーバーが.phpファイルを PHP コードとして処理するように構成されている限り、問題は発生しません。
拡張機能などを使用しない.incでください。コードが公開される可能性があるためです。
また、一般的には、Web アクセス可能な領域の外にできる限り多くの PHP コードを配置することをお勧めします。起動時に実際に読み込まれるベース PHP ファイルのみを Web アクセス可能にする必要があります。すべてのインクルードとライブラリは、インクルードできる別の場所に安全に隠しておく必要がありますが、直接読み取ることはできません。