我是服务器管理和 PHP 编程的新手,我读过几次,在某些情况下,PHP 文件的源代码可能会显示在浏览器中。这让我很担心,因为如果这种情况发生在商业网站上,那就太糟糕了。
- 在什么情况下会发生这种情况?
- 将 PHP 文件放在 public_html 文件夹之上是否会阻止该文件永远在浏览器中被查看,从而消除这种风险(无论如何发生)?
最佳答案
1 . Under what circumstances might this happen?
A:如果服务器未配置为解析 .php 文件(感谢@MarkBaker 的简洁)
2 . Would putting PHP files above the public_html folder prevent the file from ever being viewed in a browser, eliminating this risk (however it occurs)?
A:不,如果您的服务器配置为使用别名或遵循符号链接(symbolic link),则文件可能会再次从远程访问
唯一的解决方案是以正确处理 PHP 的方式配置您的服务器 - 或者根本拒绝提供具有该扩展名的文件。
关于php - 在什么情况下可以在浏览器中查看 PHP 文件的源代码?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/21236709/