<分区>
是否有人可以“破解”apache 服务器并读取 PHP 文件。我知道 PHP 是一种服务器端语言,不能从服务器以外的任何地方读取,但是有人可以破解服务器并像读取文本文件一样读取它们吗?
<分区>
是否有人可以“破解”apache 服务器并读取 PHP 文件。我知道 PHP 是一种服务器端语言,不能从服务器以外的任何地方读取,但是有人可以破解服务器并像读取文本文件一样读取它们吗?
最佳答案
是的,如果他们真的侵入 服务器(SSH、FTP 等),他们可能可以访问硬盘上的文件。正确配置的 Apache 服务器不会提供原始 PHP 文件,它应该始终首先使用 PHP 解释器处理它们。
不过,为避免 Apache 服务器配置错误(即使只是暂时的故障),建议将应用程序文件保存在公共(public) webroot 之外。只将一个小的 Bootstrap PHP 文件放入 webroot 中,它可能会在紧要关头暴露,但它只是 includes
其他不可公开访问的 PHP 文件。
关于php - 可以从外部读取 PHP 文件吗?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/8735132/