Sto sviluppando un'applicazione PHP che deve rispondere alla richiesta di diversi client, e penso "Qualcuno dei client può vedere il codice PHP che sto scrivendo?".Un client può visualizzare il codice sorgente PHP lato server?
risposta
No, a meno che non
- C'è un server configurazione errata
- C'è un cattivo eco/include da qualche parte
No. A meno che non lo stiate facendo eco a loro dove lo state effettivamente utilizzando.
se avete il vostro server web impostato per servire invece di analizzare il tuo php sì. Ma poi i clienti non avrebbero funzionato. Quindi, a prescindere da eventuali buchi di sicurezza, la risposta è no.
No, ma è necessario prendere tutte le misure per impedirlo.
Si dovrebbe sempre impostare il proprio codice sensibile (diamine, perché no?) In una directory sotto la directory di lavoro del server (ad esempio/www), in questo modo se il server viene incasinato, non sarà in grado di mostrare il codice al mondo perché quel codice sarà incluso da php che non funziona in primo luogo.
L'utilizzo include dal di sotto o al di fuori della directory www servita. (impossibile ancora +1 per Frankie)
Non utilizzare i collegamenti simbolici per le directory http. L'ho usato intenzionalmente per mostrare sia l'origine che l'esecuzione in base al percorso di richiesta dell'utente precedente, ma ciò ha richiesto modifiche httpd.conf (o errata configurazione) e può essere disabilitato esplicitamente in httpd.conf.
Se si consente il download di file usando fopen, non passare nulla che l'utente abbia creato o potrebbero capire come ottenerlo per prendere qualsiasi file che riescono a trovare. Considerare:
fopen('reports/' . $_GET['blah']);
in cui l'utente passa in '../index.php'
No. Supponendo di aver installato un L/server UAMP correttamente o non si stampano fuori (eco, print_r, ecc.) e delle viscere del tuo codice, il PHP verrà elaborato e la logica o HTML che si intende esportare verrà utilizzata nella pagina, non visibile.
N.B. Se non c'è un 'indice' in una directory o un file .htacess corretto, un server Apache mostrerà un elenco di file nella directory, che possono essere scaricati e revisionati.
Sì, ma anche se li scarichi, l'unica cosa che vedrai è l'HTML che viene generato. Non vedrai il codice PHP. – galdikas
Un errore che accada è quello di incollare un tag php all'interno di una stringa php, ad esempio:
$string = "This is the answer: <s><?php echo $answer; ?></s>";
echo $string;
La persona ha fatto un Ctrl + C e Ctrl + V di qualcosa che dovrebbe essere stampato lungo la corda , ma il programmatore ha dimenticato di rimuovere i tag php per distrazione.
- 1. Come si sincronizzano il codice lato server e lato client?
- 2. un linguaggio di programmazione può essere lato client e server?
- 3. Logica lato client O logica lato server?
- 4. Quando utilizzare lato client o lato server?
- 5. Lato server MVC + Lato client MVC
- 6. disconnetti il client dal lato server signalr
- 7. Ruby: lato client o lato server?
- 8. Il lato client include vs lato server include?
- 9. Lato server o lato client per il recupero dei tweet?
- 10. Come visualizzare il codice sorgente all'interno di un file JAR?
- 11. Sincronizza due timer JavaScript lato client con il server
- 12. Gestione di WinRT StreamSocket disconnette (lato server e lato client)
- 13. Ottenere un Enum da visualizzare sul lato client
- 14. Preelaborazione lato server per Heatmap con PHP
- 15. Analizzatore di codice JavaScript lato client
- 16. Utilizzare meno lato del server preprocessore css o lato client
- 17. Reagire sul lato server e sul lato client non trasparente
- 18. Perché viene visualizzato il codice sorgente PHP?
- 19. libreria javascript per l'archiviazione lato client con sincronizzazione lato server
- 20. Come confermare l'accesso dell'app Facebook lato client dal lato server
- 21. Scripting lato client e linguaggi di scripting lato server
- 22. Ritaglia e carica l'immagine sul lato client senza codice lato server coinvolge
- 23. Node.js: Templating sul lato client Modellazione lato server v/s
- 24. Lingue lato client
- 25. Devo fare richieste API lato server o lato client?
- 26. Come generare un codice client soap PHP?
- 27. Socket.io su Heroku: codice lato client
- 28. È possibile visualizzare il codice PHP di un sito Web?
- 29. registrare gli errori lato client al server
- 30. JavaScript sul lato server come PHP
Puoi fornire un esempio di inclusione o eco non valida? – Mj1992