您好,我有一个关于 PHP $_POST 和 $_GET 的问题。
假设我有一个期待 $_GET 变量的网页。
变量名是匿名的吗?
假设 index.php 有脚本
if( isset( $_GET['somevariale'] ) )
{
rest of the code
}
任何人都可以找出页面正在等待的 $_GET 变量的名称吗?还是他们必须玩猜谜游戏?
问问题
131 次
4 回答
0
如果您没有发布它或者无法从您网站上的现有链接推断出它,他们将不得不玩猜谜游戏。
当然,也不要放进去robots.txt。
于 2012-04-16T23:35:02.790 回答
0
除非他们直接打开文件,否则他们无论如何都看不到您的 index.php PHP 代码(更不用说变量了)。他们只会看到 HTML。
于 2012-04-16T23:54:30.830 回答
0
不解析就看不到 PHP 代码。所以不,你不能得到它。但也许把它保存在其他地方,我。E. 数据库?
于 2012-04-16T23:52:31.113 回答
-1
这简直是不可能的。他们能找到的唯一方法是您的服务器没有正确处理 PHP 并按原样输出。
但是,您可以通过多种方式保护您的脚本,例如在脚本中引入密码等,但您的来源必须知道该密码才能使用该脚本。阅读有关 HTTP 身份验证、领域等的更多信息。
但是,在您的情况下,他们将需要玩猜谜游戏。
于 2012-04-17T00:25:24.113 回答