클라이언트가 서버 측 PHP 소스 코드를 볼 수 있습니까?

Question

여러 클라이언트의 요청에 응답해야하는 PHP 응용 프로그램을 개발하고 있습니다. "필자가 작성한 PHP 코드를 클라이언트가 볼 수 있습니까?"라고 생각합니다.

Answer 1

아니오,

• 하지 않는 나쁜 에코 /가있는 서버의 잘못
• 이 어딘가에

Answer 2

아니요. 실제로 어디에 사용하고 있는지 아래에 표시하지 않는 한 말이지요. 당신은 당신의 웹 서버가 네 역할을 대신 당신의 PHP 구문 분석을 설정 한 경우

Answer 3

있습니다. 그러나 고객은 일하지 않을 것입니다. 그래서 보안상의 구멍을 막는다면 대답은 '아니오'입니다.

Answer 4

아니요, 그렇지만 모든 방지 조치를 취해야합니다.

서버가 작동을 멈추는 경우 (/ www) 서버 작업 디렉토리 (예 :/www)의 디렉토리에 항상 민감한 코드를 설정해야합니다 (예 :/www). 코드가 제대로 표시되지 않으면 코드를 표시 할 수 없습니다. 그 코드가 처음부터 작동하지 않는 php에 포함될 것이므로이 코드는 전 세계에 공개됩니다.

Answer 5

www 서브 디렉토리 아래 또는 외부에서 사용합니다. (아직 +1 할 수 없습니다. Frankie의 경우)

http 디렉토리에 심볼릭 링크를 사용하지 마십시오. 필자는 이전에 사용자 요청 경로에 따라 소스를 표시하고 실행하기 위해 의도적으로이 도구를 사용했지만 httpd.conf가 변경되었거나 잘못 구성된 것이므로 httpd.conf에서 명시 적으로 비활성화 할 수 있습니다.

fopen을 사용하여 파일을 다운로드하도록 허용하는 경우 사용자가 생성 한 파일을 전달하지 않거나 찾은 파일을 가져 오는 방법을 알아낼 수 있습니다. 고려 : 사용자가 '../index.php'에 전달

fopen('reports/' . $_GET['blah']); 

을

Answer 6

당신은/UAMP 서버 제대로 L를 설치 한, 또는 에코 (교체 아웃 인쇄되지 않습니다 가정 번호, print_r 등) 및 코드 내용을 처리하면 PHP가 처리되고 출력 할 논리 또는 HTML이 보이지 않는 페이지에서 사용됩니다.

N.B. 디렉토리 또는 적절한 .htacess 파일에 '색인'이 없으면 Apache 서버는 디렉토리에있는 파일 목록을 표시하여 다운로드하고 검토 할 수 있습니다.

Answer 7

가 발생하는 한 가지 실수는 PHP는 문자열 안에 PHP 태그를 붙여, 예입니다

$string = "This is the answer: <s><?php echo $answer; ?></s>"; 
echo $string; 

사람 한 캐릭터 라인을 따라 인쇄해야 Ctrl + C와 Ctrl 키 + 뭔가의 V , 코더는 산만하여 php 태그를 제거하는 것을 잊어 버렸습니다.