웹 브라우저만으로 HTML 파일이나 javascript와 같은 PHP 소스 파일을 얻을 수있는 방법이 있습니까? 그렇다면 어떻게? 이유가 없다면?PHP가 PHP 파일을 가져 오는 중
답변
웹 서버가 실패 할 경우에만. 그렇지 않으면 아니오, 모든 코드가 서버에서 실행되고 그 결과 만 브라우저에 전송되기 때문입니다.
물론. 그러나 웹 서버가 파일을 반환하고 먼저 해석하지 않도록 구성된 경우에만 해당합니다. PHP 파일을 호스팅하는 대부분의 웹 서버는이 방식으로 구성되지 않습니다.
원격 서버에서 PHP 소스 코드를 읽으려면 사용자가 리모컨을 찾고 악용해야합니다. file disclosure vulnerability. 응용 프로그램에서 자주 발생하며 w3af과 같은 웹 응용 프로그램 취약점 스캐너를 사용하여 감지 할 수 있습니다.
기능을 사용하여 파일을 읽는 데 MySQL 기반의 SQL 주입을 사용할 수 있습니다. described here.
httpd가 소스 코드 노출 공격 (예 : IIS)에 취약 할 수 있습니다.
아니요, 아니요, MySQL 암호 및 기타 중요한 데이터로 인해 막대한 보안 위험이 발생할 수 있습니다.
음 ... 그게 내가 걱정하는 이유입니다. – denniss
암호 *를 코드에 넣으시겠습니까? 그 자체가 엄청난 보안 위험입니다. 그것들을 설정 파일에 넣고 웹 공간 외부에 파일을 두어 서버가 보낼 수있는 방법이 없도록하십시오. 매우 제한적인 권한으로 파일을 잠급니다. 파일을 버전 제어로 확인하지 마십시오. –
이렇게 할 수있는 방법이 있습니다. 웹 서버의 코드 예제를 보여주기 위해 ".phps"를 text/plain으로 제공하도록 웹 서버를 설정해야합니다. PHP를 실행하는 웹 사이트에서 코드를 푸시하려고한다면 실제로 불가능합니다. 웹 브라우저가 아닙니다.
- 1. PHP 보안 : 서버에서 PHP 파일을 가져 오는 중 처리되지 않았습니다.
- 2. 파이썬에서 다른 경로에서 파일을 가져 오는 중?
- 3. 추적 파일을 가져 오는 중 오류가 발생했습니다.
- 4. 레이블이 지정된 파일을 TFSBuild로 가져 오는 중
- 5. ftp 연결에서 파일을 가져 오는 중
- 6. PHP가 csv 파일을 효과적으로 읽는 중
- 7. imap 모듈이없는 편지함에서 첨부 파일을 가져 오는 중
- 8. 파일을 가져 오는 방법
- 9. git으로 프로젝트를 가져 오는 중 문제가 발생했습니다.
- 10. mysql 쿼리를 가져 오는 중
- 11. 클래스에서 값을 가져 오는 중
- 12. 문서 ID를 가져 오는 중
- 13. 창 ID를 가져 오는 중
- 14. 컨트롤의 HtmlTextWriter를 가져 오는 중
- 15. CImageList에서 CBitmap 가져 오는 중
- 16. 테이블에서 offsetTop을 가져 오는 중
- 17. * .SQL 파일을 가져 오는 방법
- 18. 루프를 사용하여 wordpress 게시물을 가져 오는 중
- 19. 테이블에서 $ _POST 변수를 가져 오는 중
- 20. 다른 URL에서 가져 오는 xml 파일을 저장하고 읽는 중
- 21. oracle에서 .dmp 파일을 가져 오는 중 오류가 발생했습니다.
- 22. 웹 페이지를 통해 ini 파일을 가져 오는 중 문제점
- 23. .m 구현 파일을 가져 오는 중 오류가 발생했습니다.
- 24. php : 데이터베이스에서 사용자 정보를 가져 오는 중,이 코드가 안전합니까?
- 25. PHP cURL 인코딩 된 데이터를 가져 오는 중
- 26. Ajax가 "게시 중"이 아닌 "가져 오는 중"
- 27. PHP가 MediaWiki API에 연결하여 데이터를 검색하는 중
- 28. DOM에서 Sync jQuery를 가져 오는 중
- 29. URL 데이터를 가져 오는 중 오류가 발생했습니다.
- 30. 여러 테이블에서 콘텐츠를 가져 오는 중 .. 가능합니까?
왜 내가 투표해야합니까? – denniss
이것이 폐쇄 된 이유를 모릅니다. 어쨌든,'AddHandler application/x-httpd-php-source .phps'에 대해서는 google을 사용하고 PHP 스크립트의 출력 대신 PHP 소스를 반환하도록 Apache를 설정하는 방법에 대한 기사를 찾을 수 있습니다. –
동일한 질문입니다. http://stackoverflow.com/questions/498521/php-security-retrieving-php-file-from-server-un-processed –