여러 클라이언트의 요청에 응답해야하는 PHP 응용 프로그램을 개발하고 있습니다. "필자가 작성한 PHP 코드를 클라이언트가 볼 수 있습니까?"라고 생각합니다.클라이언트가 서버 측 PHP 소스 코드를 볼 수 있습니까?
답변
아니오,
- 하지 않는 나쁜 에코 /가있는 서버의 잘못
- 이 어딘가에
아니요. 실제로 어디에 사용하고 있는지 아래에 표시하지 않는 한 말이지요. 당신은 당신의 웹 서버가 네 역할을 대신 당신의 PHP 구문 분석을 설정 한 경우
있습니다. 그러나 고객은 일하지 않을 것입니다. 그래서 보안상의 구멍을 막는다면 대답은 '아니오'입니다.
아니요, 그렇지만 모든 방지 조치를 취해야합니다.
서버가 작동을 멈추는 경우 (/ www) 서버 작업 디렉토리 (예 :/www)의 디렉토리에 항상 민감한 코드를 설정해야합니다 (예 :/www). 코드가 제대로 표시되지 않으면 코드를 표시 할 수 없습니다. 그 코드가 처음부터 작동하지 않는 php에 포함될 것이므로이 코드는 전 세계에 공개됩니다.
www 서브 디렉토리 아래 또는 외부에서 사용합니다. (아직 +1 할 수 없습니다. Frankie의 경우)
http 디렉토리에 심볼릭 링크를 사용하지 마십시오. 필자는 이전에 사용자 요청 경로에 따라 소스를 표시하고 실행하기 위해 의도적으로이 도구를 사용했지만 httpd.conf가 변경되었거나 잘못 구성된 것이므로 httpd.conf에서 명시 적으로 비활성화 할 수 있습니다.
fopen을 사용하여 파일을 다운로드하도록 허용하는 경우 사용자가 생성 한 파일을 전달하지 않거나 찾은 파일을 가져 오는 방법을 알아낼 수 있습니다. 고려 : 사용자가 '../index.php'에 전달
fopen('reports/' . $_GET['blah']);
을
당신은/UAMP 서버 제대로 L를 설치 한, 또는 에코 (교체 아웃 인쇄되지 않습니다 가정 번호, print_r 등) 및 코드 내용을 처리하면 PHP가 처리되고 출력 할 논리 또는 HTML이 보이지 않는 페이지에서 사용됩니다.
N.B. 디렉토리 또는 적절한 .htacess 파일에 '색인'이 없으면 Apache 서버는 디렉토리에있는 파일 목록을 표시하여 다운로드하고 검토 할 수 있습니다.
네,하지만 다운로드하더라도, HTML이 생성됩니다. PHP 코드가 표시되지 않습니다. – galdikas
가 발생하는 한 가지 실수는 PHP는 문자열 안에 PHP 태그를 붙여, 예입니다
$string = "This is the answer: <s><?php echo $answer; ?></s>";
echo $string;
사람 한 캐릭터 라인을 따라 인쇄해야 Ctrl + C와 Ctrl 키 + 뭔가의 V , 코더는 산만하여 php 태그를 제거하는 것을 잊어 버렸습니다.
- 1. 왜 PHP 소스 코드를 온라인으로 볼 수 있습니까?
- 2. 서버 측 스크립트 (PHP)
- 3. OAUTH에서 서버 측 Twitter 클라이언트가 가능합니까?
- 4. 어떻게 소스 코드를 색인 할 수 있습니까?
- 5. Titanium 앱을 작성할 때 사용자가 소스 코드를 볼 수 있습니까?
- 6. 어셈블리 소스 코드를 볼 수 있습니까? 그렇다면 어떻게?
- 7. bitbucket 수은 소스 열의 소스 코드를 볼 수 없습니다.
- 8. PHP 서버 측 자동 캐싱
- 9. 서버 측 유효성 검사 PHP
- 10. 오픈 소스 Android 전자 메일 클라이언트가 있습니까?
- 11. 어디서나 org.w3c.dom.Node의 소스 코드를 사용할 수 있습니까?
- 12. 서버 측 포함에서 임의성을 가질 수 있습니까?
- 13. Mono의 코드를 어떻게 볼 수 있습니까?
- 14. Flex 클라이언트가 BlazeDS 대상에서 연결을 끊을 때 (서버 측) 감지
- 15. 다른 들여 쓰기 스타일의 소스 코드를 볼 수있는 편집자가 있습니까?
- 16. 인터페이스의 메서드를 볼 때 "최종"C# 코드를 볼 수 있습니까?
- 17. Aptana Jaxer에서 서버 측 코드를 어떻게 디버깅합니까?
- 18. Remoting (서버 측)
- 19. 클라이언트 측 코드를 보호하는 방법
- 20. 개체의 코드를 볼 수 없습니다.
- 21. ASP.Net에서 클라이언트 측 코드를 실행하기 전에 서버 측 코드를 실행하는 것이 가능합니까?
- 22. 브라우저에서 클라이언트 측 소스 코드를 표시 할 수있는 이유는 무엇입니까?
- 23. PHP의 서버 측 리디렉션
- 24. 서버 측 성능 테스트
- 25. 서버 측 폼 유효성 검사 PHP 업로드
- 26. 클라이언트 측 (자바 스크립트)에서 변수가 증가 될 때마다 서버 측 (php)에서 코드를 실행하는 방법
- 27. 어디에서 소스 코드를 읽을 수 있습니까?
- 28. 어디에서 FlexMonkium 소스 코드를 찾을 수 있습니까?
- 29. BitTorrent 소스 코드를 어디에서 찾을 수 있습니까?
- 30. 어떻게 latex 소스 코드를 찾을 수 있습니까?
나쁜 포함이나 에코의 예를 들려 줄 수 있습니까? – Mj1992