您好,我有一个关于 PHP $_POST 和 $_GET 的问题。
假设我有一个期待 $_GET 变量的网页。
变量名是匿名的吗?
假设 index.php 有脚本
if( isset( $_GET['somevariale'] ) )
{
rest of the code
}
任何人都可以找出页面正在等待的 $_GET 变量的名称吗?还是他们必须玩猜谜游戏?
您好,我有一个关于 PHP $_POST 和 $_GET 的问题。
假设我有一个期待 $_GET 变量的网页。
变量名是匿名的吗?
假设 index.php 有脚本
if( isset( $_GET['somevariale'] ) )
{
rest of the code
}
任何人都可以找出页面正在等待的 $_GET 变量的名称吗?还是他们必须玩猜谜游戏?
如果您没有发布它或者无法从您网站上的现有链接推断出它,他们将不得不玩猜谜游戏。
当然,也不要放进去robots.txt
。
除非他们直接打开文件,否则他们无论如何都看不到您的 index.php PHP 代码(更不用说变量了)。他们只会看到 HTML。
不解析就看不到 PHP 代码。所以不,你不能得到它。但也许把它保存在其他地方,我。E. 数据库?
这简直是不可能的。他们能找到的唯一方法是您的服务器没有正确处理 PHP 并按原样输出。
但是,您可以通过多种方式保护您的脚本,例如在脚本中引入密码等,但您的来源必须知道该密码才能使用该脚本。阅读有关 HTTP 身份验证、领域等的更多信息。
但是,在您的情况下,他们将需要玩猜谜游戏。