Find centralized, trusted content and collaborate around the technologies you use most.
Teams
Q&A for work
Connect and share knowledge within a single location that is structured and easy to search.
这个问题就像标题所说的那样简单。可能被问了数百次,但我找不到答案,很抱歉。
基本上,我想从我网站上的一个页面从 MySQL 数据库中获取一些信息,并且只想确保在该页面上建立连接是安全的,因为我显然不想要关于我的 MySQL 数据库的信息被妥协。
我知道任何人都可以使用网络浏览器查看网页的 HTML 源代码,但我不确定 PHP(变量)是否也可以这样做......
提前致谢
除非您的服务器从根本上损坏并提供原始 PHP 代码,否则最终用户将看到的唯一内容就是您的脚本的输出。正常运行的设置永远不会提供 PHP 代码。
如果您担心泄漏的可能性,请将敏感数据保存在文档根目录之外的单独文件中,并将include()其保存到 PHP 中。它无法防御对您的服务器具有 shell 访问权限的人,但如果 PHP 代码确实以某种方式提供服务,它可以防止配置错误的服务器泄露该数据。
include()