2. 질의 응답
  3. 다른 사람들이 PHP에서 변수의 내용을 볼 수 있습니까?

다른 사람들이 PHP에서 변수의 내용을 볼 수 있습니까?

2012-05-06 2 views
0

이 질문은 제목 상태만큼이나 간단합니다. 아마 수백 번 부탁 받았지만 대답을 찾을 수 없었습니다. 미안합니다.다른 사람들이 PHP에서 변수의 내용을 볼 수 있습니까?

기본적으로 내 웹 사이트의 페이지 중 하나에서 MySQL 데이터베이스의 정보를 얻고 싶습니다. 물론 정보를 원하지 않기 때문에 해당 페이지에 연결을 설정하는 것이 안전한지 확인하고 싶습니다 내 MySQL 데이터베이스가 손상 될 수 있습니다.

나는 ... 동일 PHP (변수)와 함께 할 수 있다면 누군가가 웹 브라우저와 웹 페이지의 HTML 소스를 볼 수 있지만 내가 확실하지 않았다 것을 사전에

감사를 알고

출처

2012-05-06 Andy

답변

8

서버가 근본적으로 손상되지 않고 원시 PHP 코드를 제공하지 않는다면 최종 사용자가 볼 수있는 유일한 것은 스크립트의 OUTPUT뿐입니다. 올바르게 작동하는 설정은 PHP 코드를 제공하지 않습니다.

누출 가능성에 대해 걱정할 경우 중요한 데이터를 문서 루트 외부의 별도 파일에 저장하고 include()을 PHP에 보관하십시오. 서버에 대한 셸 액세스 권한을 가진 사람에게는 아무런 방어책이 없지만 PHP 코드가 어떻게 든 작동되면 잘못 구성된 서버가 해당 데이터를 유출하지 못하게합니다. "서버가 근본적으로 파괴하고 원시 PHP 코드를 제공하지 않는 한"

출처

2012-05-06 13:16:44

+2

은 -> 너무 많은이 줄을 좋아 ... :) "근본적으로"단어의 특별히 사용. –

+0

나는이 대답을 줄 +1 +1 가지고 있음을 후회합니다. –

+0

감사합니다. 나는 그럴 수 있다고 의심하지만 말로 표현하는 것이 안심입니다. 나는 '근본적으로'문제에 대해 걱정할 것이라고 생각하지 않지만, 더 많은 시간이있을 때'include()'를 사용하기로 결정할 수도 있습니다! 공유 된 주인과 함께 있어야한다고 얼마나 신중합니까? – Andy

관련 문제

 관련 문제