一尘不染

可以查看网站的PHP代码吗?

linux

是否有可能以其他方式查看其他网站的php文件/代码?

还是换个说法,除了有权访问该文件的人以外,其他人都可以查看我的php代码吗?

如果是这样,我如何最好地防止这种情况发生?

ps:服务器操作系统为Ubuntu 9.10,PHP版本为5+(Apache2)


阅读 350

收藏
2020-06-03

共1个答案

一尘不染

服务器(Apache或PHP引擎)或您自己的PHP代码中的错误或安全漏洞可能使攻击者可以访问您的代码。

例如,如果您有一个PHP脚本允许人们下载文件,并且攻击者可以诱骗该脚本下载一些PHP文件,那么您的代码可能会泄漏。

由于无法消除正在使用的软件中的所有错误,因此,如果某人 真的 想窃取您的代码,并且他们有足够的资源,则有一定的机会可以使用它们。

但是,只要您使服务器保持最新,除非您的代码中存在一些明显的安全漏洞,否则有兴趣的人就无法看到PHP源代码。

阅读PHP手册的“
安全性”部分,以此作为确保代码安全的起点。

2020-06-03