是否可以在包含它的文件中查看包含的文件脚本?
Can included file script be viewed in the file in which it is included?
我正在 php 中创建 Web 应用程序。为了给代码提供安全性,我在一个名为 functions.php 的文件中编写了数据库连接和其他机密脚本。
我将此文件托管在我的服务器上 example.com/functions.php。
在我的客户应用程序(这是一个外部站点-example2.com)中,我将简单地包含我的服务器上的 functions.php 文件作为
include 'example.com/functions.php';
有什么方法可以让客户端破解并查看我服务器上 functions.php 文件中的代码?
如果是,如何?有什么措施可以预防。
用户只能查看 JavaScript 和 HTML 代码。 Php 没有代码,不用担心。
您的客户不可能看到 php 执行脚本的代码。作为进一步的措施,如果您要将代码分发(不仅仅是包含)给客户,我建议您使用 ioncube 或类似的文件加密服务。您的客户端必须在服务器上启用某些设置,例如 allow_url_include,这反过来又需要 allow_url_fopen 才能启用。大多数时候,出于安全原因,这些将被关闭。
PHP 代码是服务器端脚本,无法从客户端查看。
但是
这并不能防止您遭到黑客攻击或攻击。
如果您不小心,大师总是会找到访问您的文件或数据库的方法。
那我该怎么办。
尽最大努力对您的网站实施高度安全的措施,例如。
加密、安装 SSL 证书、使用强密码、不在浏览器上存储密码等等
一些有用的资源:10 security tips to protect your website from hackers
我正在 php 中创建 Web 应用程序。为了给代码提供安全性,我在一个名为 functions.php 的文件中编写了数据库连接和其他机密脚本。
我将此文件托管在我的服务器上 example.com/functions.php。
在我的客户应用程序(这是一个外部站点-example2.com)中,我将简单地包含我的服务器上的 functions.php 文件作为
include 'example.com/functions.php';
有什么方法可以让客户端破解并查看我服务器上 functions.php 文件中的代码?
如果是,如何?有什么措施可以预防。
用户只能查看 JavaScript 和 HTML 代码。 Php 没有代码,不用担心。
您的客户不可能看到 php 执行脚本的代码。作为进一步的措施,如果您要将代码分发(不仅仅是包含)给客户,我建议您使用 ioncube 或类似的文件加密服务。您的客户端必须在服务器上启用某些设置,例如 allow_url_include,这反过来又需要 allow_url_fopen 才能启用。大多数时候,出于安全原因,这些将被关闭。
PHP 代码是服务器端脚本,无法从客户端查看。
但是
这并不能防止您遭到黑客攻击或攻击。 如果您不小心,大师总是会找到访问您的文件或数据库的方法。
那我该怎么办。
尽最大努力对您的网站实施高度安全的措施,例如。
加密、安装 SSL 证书、使用强密码、不在浏览器上存储密码等等
一些有用的资源:10 security tips to protect your website from hackers