사용자가 PHP를 볼 수있는 방법이 있습니까?

Question

내 웹 사이트에 PHP 코드가있는 경우 사용자가 볼 수있는 방법이 있습니까? 배 메일 패키지 (웹 사이트를 업로드하기 전에 바뀔 수도 있음)를 사용하고 있으므로 이메일 및 비밀번호를 코드에 넣어 사용해야합니다. 잠재적 인 보안 위험입니까? 아니면 사용자가이 코드를 볼 방법이 없습니까?

우리는 보안 위험 (특히 SQL 주입 및 유사한 방법)을 악용하는 방법에 대한 해커들에게 좋은 지침이 있습니까? 내 사이트의 보안을 검사 할 때 유용 할 것입니다. 해커가 시도하는 모든 공통된 사항의 ​​전체 목록과이를 수행하는 방법에 대한 설명이있는 경우 유용합니다.

Answer 1

이 함수를 다룰 것입니다 : PHP는 프로그램 파일에 암호를 유지

는

highlight_string

Answer 2

매우 일반적이다.

모든 파일의 이름을 .php으로 지정하고 서버가 .php 개의 파일을 PHP 코드로 처리하도록 구성되어 있으면 문제가 발생하지 않습니다.

.inc 확장명을 사용하지 마십시오. 예를 들어 코드가 노출 될 수 있습니다.

또한 일반적으로 가능한 한 많은 PHP 코드를 웹 액세스 가능 영역 외부에 배치하는 것이 좋습니다. 시작할 때 실제로로드되는 기본 PHP 파일 만 웹에 액세스 할 수 있어야합니다. 모든 인클루드와 라이브러리는 포함될 수있는 곳에 다른 곳에 안전하게 숨겨져 있어야하지만 직접 읽을 수는 없습니다.