php – HTTP服务器上脚本的可见性
发布时间:2020-12-13 17:08:49 所属栏目:PHP教程 来源:网络整理
导读:如果我有一个带有各种 HTML页面和各种 PHP(或其他)脚本的http服务器,那么如果我尝试查看代码(如在Chrome的View源工具中),则不会显示PHP代码,这也是一样.我想知道窥探眼睛的安全性是多么安全?将密码硬编码到脚本中是否安全? 解决方法 只有将脚本以某种方式
|
如果我有一个带有各种
HTML页面和各种
PHP(或其他)脚本的http服务器,那么如果我尝试查看代码(如在Chrome的View源工具中),则不会显示PHP代码,这也是一样.我想知道窥探眼睛的安全性是多么安全?将密码硬编码到脚本中是否安全?
解决方法
只有将脚本以某种方式视为“非PHP”并将其作为原始文本提供时,才能使您的PHP代码暴露出来.如果您的服务器配置正确,那么代码对于基于Web的泄漏是“安全的”.
话虽这么说,最好将保密的关键信息(用户名/密码,配置变量,数据库DSN等)放在一个单独的文件中,该文件保留在站点文档根目录的外部.这样,即使PHP在服务器上被破坏/禁用,所有用户都会看到 <?php
include('critical_data_here.php');
?>
并不是 <?php $username = 'root'; $password = 'password'; $lotto_ticket_worth_50million = 'under the left couch cushion at 221B Baker Street'; ?> (编辑:李大同) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |