0

今天我上传了一个文件到我的服务器。在那个文件中,echo file_get_contents('/anotherPage.php');我假设该方法只会获取文档的 html,但该方法不仅返回我的 html。但我的php源代码也是如此!

如果有人在外部服务器上使用此方法进行挖掘,我的源代码是否可见?

如何防止有人使用以下方法查看我的 php 源代码:file_get_contents()fread()file_open()其他类似方法。

我认为我无权访问该文件php.ini。所以我不能禁用这些方法可以吗?无论如何,我什至不确定源代码在外部服务器上是否可见:S

4

2 回答 2

2

不,您的代码通常不可见。

file_get_contents在这种情况下是在本地读取文件。如果您只想获取 HMTL,请使用完整的 URL。

于 2013-05-15T21:52:33.760 回答
0

不,使用任何方法在外部都看不到源。

您可以在本地查看源代码,因为该函数检索文件的内容,但它不会执行该文件。

于 2013-05-15T21:53:26.883 回答